Die zunehmende Bedrohungslage im digitalen Zeitalter und die damit einhergehenden regulatorischen Bedingungen an die Sicherheit einer IT-Landschaft bedingen, dass Sicherheit zu einem integralen Bestandteil sämtlicher IT-Projekte werden muss. Den Überblick über die eigene Exposition zu bewahren oder Sicherheitslücken in Eigen- und Fremdentwicklungen frühzeitig zu erkennen ist eine zeitintensive Herausforderung.
Geben Sie Angreifern keine Chance diesen Wettlauf gegen die Zeit zu gewinnen. scanmeter unterstützt Sie dabei!
Sichere Lösungen lohnen sich
scanmeter automatisiert Sicherheitsüberprüfungen, sogenannte Penetration Tests, und hilft Ihnen dabei Sicherheitslücken frühestmöglich erkennen und zielführende Massnahmen ergreifen zu können. scanmeter unterstützt Sie durch eine kosteneffiziente technische Sicherheitsüberprüfung von Webapplikationen, Systemen oder Quelltexten, basierend auf dynamischen (DAST) oder statischen (SAST) Überprüfungsmethoden.
Die zielgruppenorientierten Berichte von scanmeter helfen Entscheidungsträgern, Sicherheitsverantwortlichen und Entwicklern, identifizierte Sicherheitslücken zielgruppenspezifisch und zeitnah beheben, respektive die Steigerung der Maturität überwachen und vorweisen zu können.
Zusammen sagen wir Cyber-Risiken den Kampf an
Von grundlegenden Werkzeugen bis hin zu wegweisenden Funktionen, die Sie optimal unterstützen, haben wir die ultimative Plattform für den Kampf gegen die zunehmenden Risiken im Zeitalter der Digitalisierung geschaffen.
Automatisierung
Dynamische (DAST) und statische (SAST) Sicherheitsüberprüfungen von Applikationen
Best-of-Breed Methodologie
Ideale Verwendung und intelligente Kombination bester Security Testing Tools
Kostenreduktion
Drastische Reduktion der Kosten dank maximierter Automatisierung
Verwaltung von Sicherheitslücken
Vereinfachte Verwaltung dank vollständiger Inventarisierung und Historisierung
Integration
Transparente Integrationen in bestehende Geschäfts- und Entwicklungsprozesse (CI/CD)
Sichere Softwareentwicklung
Secure Software Development Lifecycle (SSDL) und DevSecOps, alles unter einem Dach
Flexibilität
Sicherheitsüberprüfungen auf Knopfdruck
Reporting
Adressatengerechte Berichte in den Formaten die Sie kennen
Noch nicht überzeugt? Kontaktieren Sie uns für eine Demo!
scanmeter hilft Ihnen Sicherheitslücken proaktiv erkennen und beheben zu können und Sicherheitsrisiken mit einer einheitlichen Plattform und professionellen Managed Security Services zu reduzieren. Unser erfahrenes Team hilft Ihnen bei der Bereitstellung skalierbarer Lösungen zur Bewertung Ihrer Sicherheit und hilft Ihnen, das Beste aus Ihrer Informationssicherheitsstrategie herauszuholen.
All
DAST
SAST
Managed Security Services
DevSecOps
Remediation Support
Consulting
Security Architecture
Point-and-Click Scanning
API based on OpenAPI (Swagger)
Reporting using Office Formats (Word, Excel and PDF)
Custom Integrations for additional Security Testing Tools
Best-of-Breed Security Testing Tools
Application Security
Research & Development
Vendor Communication
Authenticated Security Scans
Hosting in Switzerland
Penetration Testing
Penetration-Testing-as-a-Service (PTaaS)
Intrusive and Non-Intrusive Security Scanning
Enterprise Integration
Web Application Security
Exposition Analysis
False Positives Management
Software-as-a-Service (SaaS)
Finding Verification
CI/CD Pipelines
API Security
Vulnerability Management
Security Compliance Reports
Source Code Security
Vulnerability Verification
Active Security Scanning (Fuzzing)
Multi Tenancy
System Security
Integrale Sicherheit
Informationssicherheit im Unternehmen ist ein stetiger Prozess. scanmeter bietet Ihnen die Möglichkeit sich nahtlos in Ihre bestehenden Geschäfts- und Entwicklungsprozesse einzugliedern. Sei dies für die kontinuierliche Überwachung der eigenen Internetexposition oder für eine vollautomatisierte regelmässige Sicherheitsüberprüfung als Teil eines sicheren Entwicklungsprozesses, scanmeter deckt Ihre Bedürfnisse bei der Qualitätssicherung einer IT-Landschaft und der Verwaltung von Sicherheitslücken ab.
Expositionsanalyse
scanmeter überprüft und überwacht Ihre Internetexposition fortlaufend. So sehen Sie auf einen Blick ob eine Überexposition besteht und wie sich die eigene Angriffsfläche entlang der Zeitachse verändert hat.
DevSecOps
DevOps aber sicher. Als integraler Bestandteil einer Security Testing Pipeline sorgt scanmeter dafür, dass die Sicherheit Ihrer Projekte nicht hinten anfällt und DevSecOps gelebt werden kann.
Qualitätssicherung
Als Quality-Gate sorgt scanmeter dafür, dass Veränderungen der Sicherheitsmaturität nachgewiesen und dokumentiert sind. Sehen Sie jederzeit, wann eine Sicherheitslücke detektiert oder behoben wurde.
Lernen Sie mehr über die Use-Cases von unseren Kunden!
Ein kritischer Erfolgsfaktor bei der Digitalisierung von Geschäftsprozessen ist die Zuverlässigkeit der involvierten Dienste. Die Automatisierung ermöglicht es Ihnen, während der Entwicklung, der Abnahme und des Betriebs kostengünstige und damit regelmässig wiederkehrende Sicherheitsüberprüfungen und Risikobewertungen durchzuführen. So können kritische Sicherheitslücken frühzeitig erkannt und behoben werden.
Verifizierte Sicherheitslücken
Die identifizierten Sicherheitslücken werden von erfahrenen Sicherheitsexperten manuell verifiziert, was für eine zusätzliche Präzisierung der Berichte sorgt.
Authentisierte Scans
Die zu testende Webapplikation beinhaltet geschützte Seitenbereiche und setzt auf eine starke Authentisierung? Wir kümmern uns um die korrekte Authentisierung der Security Testing Tools für Sie.
Beratung
Sie benötigen Hilfe bei der Interpretation der Berichte, der Reproduzierung einer Sicherheitslücke oder der Mitigation? Wir unterstützen Sie dabei!
Angebot
Mit den Managed Security Services von scanmeter bieten wir Ihnen massgeschneiderte Dienstleistungen im Bereich der Informationssicherheit an. Ob es sich dabei nun um eine Sicherheitsüberprüfung einer komplexen Webapplikation handelt oder eine Analyse Ihrer Internetexposition, hier finden Sie Ihr Rundum-sorglos-Paket.
Expositionsanalyse
Leistungsangebot
Verifikation der Test-Autorisierung und Enumeration der Internetexposition, welche aufzeigt, welche Webapplikationen und Systeme für Angreifer sichtbar sind. Konfiguration, Durchführung und Überwachung der nicht-invasiven oder invasiven Sicherheitsüberprüfung der Internetexposition.
Berichterstattung
Ein umfassender Bericht rundet die Expositionsanalyse ab. Der Bericht hilft Entscheidungsträgern, Sicherheitsverantwortlichen und Entwicklern, identifizierte Sicherheitslücken zielgruppenspezifisch und zeitnah beheben respektive die Steigerung der Maturität überwachen zu können.
Verifikation der Test-Autorisierung und Konfiguration der Sicherheitsüberprüfung einer Webapplikation mit optionalen Benutzeranmeldungen (Authentisierung). Durchführung und Überwachung der Sicherheitsüberprüfung mit State-of-the-Art Testmethoden. Vollständige Plausibilisierung sämtlicher Sicherheitslücken.
Berichterstattung
Ein umfassender Bericht rundet den Web Application Security Scan ab. Der Bericht hilft Entscheidungsträgern, Sicherheitsverantwortlichen und Entwicklern, identifizierte Sicherheitslücken zielgruppenspezifisch und zeitnah beheben zu können.
Das Leistungsangebot unterstützt kosteneffiziente und regelmässig wiederkehrende Sicherheitsüberprüfungen Ihrer Internetexposition als Abonnement. Sicherheitsrelevante Veränderungen können so frühzeitig erkannt, analysiert und behoben werden.
Berichterstattung
Regelmässige Generierung, Ergänzung und sichere Zustellung von Berichten als Word-, PDF- und Excel-Dateien in englischer Sprache. Zusätzlich steht Ihnen ein interaktives webbasiertes Dashboard mit detaillierten statistischen Auswertungen zur Verfügung. So sehen Sie die Steigerung der Sicherheitsmaturität einer IT-Landschaft auf einen Blick.
scanmeter wurde von sich gegenseitig ergänzenden Partnern gegründet. Als junges und dynamisches Team mit vielen Jahren Erfahrung im Bereich der Informationssicherheit und der Softwareentwicklung stehen wir Ihnen als innovativer Dienstleister und unabhängige Berater zur Verfügung. Mit Hilfe unseres Advisory Boards stellen wir sicher, dass wir die Bedürfnisse des Marktes im Blick behalten und mit den aktuellen Trends in den Bereichen von Forschung und Entwicklung Schritt halten.
Damiano Esposito
Partner
Valentin Zahnd
Partner
Fabian Introvigne
Partner
Prof. Dr. Marc Rennhard
Lead Advisor
Prof. Dr. Bernhard Tellenbach
Scientific Advisor
Dr. Lukas Ruf
Advisor
Unsere Partner
Unsere Partner aus der Wirtschaft als auch aus der akademischen Welt helfen uns scanmeter kontinuierlich weiterzuentwickeln und zu verbessern. Weiter sorgt unser Partnernetzwerk dafür, dass wir Innovation und Kundennutzen in den Vordergrund stellen.
Die Consecom AG ist ein anerkanntes, führendes und unabhängiges Schweizer Beratungsunternehmen im Bereich Informationssicherheit. Als langjährige Anbieterin von Sicherheitsüberprüfungen wie beispielsweise Penetration Tests, weiss die Consecom AG auf was es in der Praxis ankommt.
Der Schwerpunkt Information Security, unter der Leitung von Prof. Dr. Bernhard Tellenbach, des Instituts für angewandte Informationstechnologie (InIT) der ZHAW School of Engineering befasst sich mit neuartigen und innovativen Ansätzen, um Daten und IT-Systeme zu sichern und vor vielfältigen Cyberattacken zu schützen.
Forschung
In enger Zusammenarbeit mit dem InIT, unter der Leitung von Prof. Dr. Marc Rennhard, konnten bisher zwei, durch KTI (neu Innosuisse) finanzierte, Forschungs- und Entwicklungsprojekte erfolgreich durchgeführt sowie ausgezeichnete wissenschaftliche Publikationen veröffentlicht werden.
scanmeter ist aktiv im Bereich von Forschung und Entwicklung und fokussiert sich insbesondere auf die nachfolgenden Themengebiete.
Automated Security Testing
Vulnerability Scanning von Webapplikationen und APIs
Asset Discovery / Attack Surface Enumeration
Automated Access Control Testing
False Positives Prevention
Mehrere wissenschaftliche Publikationen wurden von oder in Zusammenarbeit mit scanmeter verfasst und liefern detaillierte technische Informationen über die zugrunde liegende Methodik und Architektur.
Wir sind stolz darauf, dass wir im Jahr der Lancierung national und international tätige Unternehmen aus dem Banken-, Versicherungs-, Spital-, Pharma-, Dienstleistungs- und Beratungssektor gewinnen konnten.
Sollten Sie branchenspezifische Referenzen wünschen, so können wir in gegenseitiger Absprache einen Kontakt zu einem unserer Kunden veranlassen.
Referenzen
Was unsere Kunden und Partner über scanmeter sagen.
Wir bei DSwiss haben scanmeter in unseren DevSecOps Prozess integriert, um potenzielle Sicherheitsprobleme so früh wie möglich zu erkennen. Dadurch können wir unseren Kunden unsere Dienstleistungen noch sichererer anbieten. scanmeter ermöglicht es uns, unsere Anwendungen und Infrastruktur während des ganzen Lebenszyklus unserer SaaS Produkte regelmässig und ohne zusätzlichen Aufwand zu scannen.
atfinity bietet eine schnelle und einfache Möglichkeit, komplexe regulatorische Prozesse zu digitalisieren. Das kommt in der anspruchsvollen Finanzbranche sehr gut an, daher sind die meisten unserer Kunden sehr sicherheitsbewusste Banken.
Wir haben lange nach einer guten Lösung gesucht, um mögliche Sicherheitslücken in unserer Software so früh wie nur möglich zu erkennen. Mit scanmeter können wir Sicherheitslücken bereits im Entwicklungsprozess erkennen: Unsere anspruchsvollen Kunden sind beeindruckt, wenn wir ihnen sagen, dass wir kontinuierlich Penetration Tests durchführen; nicht nur einmal im Jahr!
scanmeter bietet kosteneffiziente Wege um Penetrationstests häufiger durchzuführen und somit die Sicherheit der getesteten Applikationen besser zu gewährleisten. Dadurch ist es möglich diese als feste Bestandteile in unseren Entwicklungsprozess zu integrieren.
Die Automatisierung von Sicherheitstests wird immer wichtiger, damit eine signifikante Verbesserung der Effizienz, Abdeckung und Wiederholbarkeit von Tests erreicht werden kann. In unserer Forschungskooperation mit der scanmeter GmbH haben wir mehrere neuartige Ansätze entwickelt, von denen viele den Weg in den scanmeter Security Assessment Service gefunden haben.
Die Integrität unserer Kundendaten hat bei uns höchste Priorität. scanmeter ermöglicht uns durch den hohen Automatisierungsgrad regelmässig wiederkehrende Sicherheitsüberprüfungen unserer Portallösungen durchzuführen und somit die Sicherheit unserer Kundendaten in der Versicherten-App und im Firmenportal sicherzustellen.
Ob automatisierte oder manuelle Sicherheitsprüfung - scanmeter bietet ein umfassendes Dienstleistungsportfolio aus einer Hand. Dadurch erreichen wir eine nachhaltige, von Experten gestützte Verbesserung unserer IT-Sicherheit.
Kontaktieren Sie uns!
Falls Sie mehr Informationen zu scanmeter erhalten oder einfach Hallo sagen möchten, senden Sie uns eine Nachricht!