CRYPTRON Security GmbH

PROTECTION FOR YOUR BUSINESS – (C) 2005 – 2016 Swiss Ethical Hacking

WILLKOMMEN

Willkommen


Die CRYPTRON Security GmbH ist ein Schweizer Beratungsunternehmen. Unsere Kernkompetenz liegt in der unabhängigen Prüfung und ganzheitlichen Analyse aller Aspekte der Informationssicherheit im ICT-Umfeld.

Ziel unserer Arbeit ist die Schaffung von Risikotransparenz sowie die Stärkung von technischen, organisatorischen und menschlichen Sicherheitsaspekten. Taktische und strategische Sicherheitsaspekte spielen ebenfalls eine wichtige Rolle, damit elektronische Angriffe auf Unternehmen besser verstanden und adressiert werden können. Wir unterstützen unsere Kunden dabei, die IST-Situation im komplexen ICT-Umfeld aufzuzeigen und Schwachstellen identifizieren zu können. Eine detaillierte Sicherheitsanalyse mit adäquaten Gegenmassnahmen gehören zu unseren Standard Dienstleistungen, welche wir laufend weiterentwickeln. Unsere Aufgabe ist es, technische Risiken zu identifizieren und transparent darzulegen. Dadurch unterstützen wir unsere Kunden, diese Risiken realitätsnah zu minimieren und setzen dabei auf international, anerkannte Standards wie OWASP, PTES, ISO/IEC oder OSSTMM.

Um unsere Kunden objektiv und neutral beraten zu können, verzichtet die CRYPTRON Security GmbH bewusst auf jegliche Art von Partnerschaften mit kommerziellen Produkteherstellern.

Zu unseren Auftraggebern gehören Schweizer KMUs, Finanzintermediäre sowie internationale Konzerne mit hohem bis höchstem IT-Schutzbedarf. Wir pflegen langjährige Partnerschaften mit unseren Kunden und verbinden diese aktiv mit Referaten und Workshops zu passenden Themenfeldern.

Wir freuen uns darauf, sie mit unserer Expertise kompetent und adäquat unterstützen zu dürfen.



Stefan Mettler, CEO, Senior Security Consultant (CISSP), Lecturer







ÜBER UNS


Das unabhängige, privat geführte Schweizer Unternehmen CRYPTRON Security GmbH wurde von Stefan Mettler gegründet, um Kunden bei komplexen IT-Sicherheitsfragen unterstützen und beraten zu können. Weiter versteht sich die CRYPTRON Security GmbH als Denkfabrik respektive Hacking Research Kollektiv & Security Consulting Think Tank.

Firmengründer Stefan Mettler arbeitet seit vielen Jahren im Bereich der IT-Sicherheit. Er hat bereits diverse nationale und internationale tätige Firmen, Behörden und Institutionen bei der Analysen und Verbesserung des Sicherheitsniveaus unterstützt. Er hat an der Hochschule Luzern Informationssicherheit studiert und verfügt über eine Vielzahl branchenanerkannte Zertifizierungen. Seine Spezialgebiete sind die Überprüfung von komplexen Web Applikationen, Netzwerkanalysen, Security Forschung auf Open Source Basis und spezifische Penetrationstests komplexer ICT-Umgebungen sowie die konzeptionelle Unterstützung bei umfangreichen SAP oder Cloud-Projekten.

Die Vermittlung von Wissen über speziell zugeschnittenen Workshops, Referate basierend auf seiner mehrjährigen Praxiserfahrung gehören zu seinen Passionen. Daneben ist Stefan Mettler auch als Dozent in der Schweiz tätig und lehrt sowohl auf Stufe FH und in der Grundbildung mehrere Module der Informationssicherheit.

Stefan Mettler berät seit über einer Dekade Unternehmen und Konzerne aus verschiedenen Brachen und Sektoren, zum Beispiel aus dem Banking Umfeld, Pharma, Telekommunikation, Versicherungen.

Er präsentiert regelmässig Forschungsergebnisse auf anerkannten Sicherheitskonferenzen und demonstriert die Ergebnisse meist in Form eines «Live-Hacks». Daneben ist Stefan Mettler oft auch in nationalen und internationalen Medien mit seinen Expertisen vertreten und dient als Ansprechpartner für Fachbeiträge und Interviews.







UNSERE ANGEBOTE

CRYPTRON Security unterteilt ihr Dienstleistungsportfolio in drei Hauptkategorien. Die unten aufgeführte Liste unserer Leistungen zeigt einen Auszug unseren Tätigkeitsfeldern auf, mit denen wir unsere Kunden kompetent beraten. Detailliertere Informationen über unsere Leistungen können wir Ihnen gerne in einem unverbindlichen Beratungsgespräch erläutern.







CONSULTING


Unsere Beratung im Bereich der Informationssicherheit basiert auf langjähriger und ausgewiesener Praxiserfahrung. Diese Erfahrungswerte sind ein Vorteil im Bereich der konzeptionellen Arbeit, Evaluation und Planung Ihrer Sicherheitsmassnahmen und individuellen Bedürfnissen.

Unsere Angebote:

• Sicherheitsstrategien und Konzeption
• Reviews, produkteneutrale Zweitmeinungen
• Unterstützung von Beschaffungsvorhaben
• Unterstützung von sicherheitsrelevanten Projekten
• IT Risikoanalysen
• Information Security Management System (ISMS) nach ISO/IEC 27001
• Internes Kontrollsystem (IKS), Kontrollmodelle nach COSO oder COBIT
• Vulnerability Management







AUDIT UND TESTING


Eine fundierte IT Sicherheitsüberprüfung in Form eines Audits oder Penetrationstest dient als Grundlage zur Verbesserung der Gesamtsicherheit in einem Unternehmen. Dabei identifizieren wir Schwachstellen in Systemen, Netzwerken oder komplexen Web Applikationen im Auftrag von Kunden. Alle Sicherheitstests laufen nach einem standardisierten Verfahren ab und können auf Kundenwunsch angepasst werden.

Unsere Angebote:

• Penetration Testing
• Advanced Persistent Threat (APT) Simulation
• Web Application Security Audit nach OWASP ASVS
• Mobile Security Audit nach OWASP Mobile Security Project
• Network Security Audit (PTES Standard)
• Vulnerability Basis Scan (extern / intern)
• Social Engineering / Phishing Audit
• IT Forensic
• Secure Engineering (Windows, Linux, OSX)








PROZESSE


Die Informationssicherheit ist in der Regel von sämtlichen Prozesseinheiten in einer Unternehmensorganisation abhängig. Die Vielzahl der Prozesslandschaft kann sich auch auf die Komplexität und Unternehmensstrategie auswirken. Die CRYPTRON Security Berater verfügen über die nötige Projekterfahrung, kritische Prozessabläufe in Ihrem Unternehmen identifizieren und bewerten zu können.

Unsere Angebote:

• Konzeptionelle Überprüfung kritischer Prozesse
• Strategische Planung auf Basis einer SWOT Analysen
• Modellierung von Risiken (Thread Modeling)
• Konzeption zu diversen Themenfeldern mit Fokus auf Sicherheit (z.B. Datenschutzkonzept)







TRAINING


Wissen bedeutet Macht. Wissen verlangt stetige Weiterbildung!
Die CRYPTRON Security Kurse und Trainings umfassen alle Themenfelder aus unserem Leistungskatalog. Diese können flexibel auf Kundenbedürfnisse angepasst werden. Die CRYPTRON Angebote sind praxisnah und werden laufend aktualisiert und weiterentwickelt. Für unser Schulungsangebot kommen erfahrene Dozenten zum Einsatz, die auch in der Grundbildung und auf Fachhochschule Niveau unterrichten.

AWARENESS SCHULUNGEN
Der Mensch ist das schwächste Glied in einer Angriffskette. Dieses Risiko gilt es adäquat zu adressieren.
Im Rahmen von Mitarbeiter-Sensibilisierungsprogrammen oder Kampanien wird aufgezeigt,
wo Risiken lauern können. Die Sensibilisierung der Mitarbeitenden spielt dabei eine zentrale Rolle.
Wir unterstützen Unternehmen, solche Schulungen mit uns realisieren zu können.
WEB APPLICATION SECURITY TESTING
Dieses Training zeigt die Methodologie und Vorgehensweise eines Hackers auf. Dabei zeigen wir anhand von Beispielen, wie Schwachstellen in modernen Web Applikationen identifiziert und ausgenutzt werden können. Ebenfalls werden aktuelle Top Risiken im Web Umfeld, die OWASP Top 10 Schwachstellen konkret erläutert und Gegenmassnahmen aufgezeigt. Dabei stellen wir auch eine umfangreiche Sammlung an Open Source Security Tools und eigene Entwicklungen für das Training zur Verfügung.
MOBILE SECURITY
Unsere Daten sind heute beweglich und nicht mehr nur an einem zentralen Ort gespeichert.
Dabei spielt die Mobilität der Daten und wie diese gespeichert werden ein zentrale Rolle. In diesem Training zeigen unsere Sicherheitsexperten einfache sowie komplexe Angriffe auf mobile Endgeräte wie ein Apple iPhone oder Google Android. Die Trainings sind angelehnt an das OWASP Mobile Security Project und können flexibel an Kundenbedürfnisse angepasst werden.
METASPLOIT TRAINING
Das Metasploit Framework ist eines der mächtiges Werkezuge im Bereich von Sicherheitsüberprüfungen.
Das Framework ist Open Source und wird weltweit von Sicherheitsexperten laufend weiterentwickelt.
Das intelligente Tool wird eingesetzt, um Schwachstellen in Computersystemen, Netzwerken und Web Applikationen zu überprüfen.
Je nach Zielpublikum kann das Schulungsprogramm individuell angepasst werden. Auszug von Basis-Themen wie MSF,
Meterpreter Encoders und Bypassing Methoden. gehören zu Standard Ablauf dieser Schulung. Linux Debian Kenntnisse sind erforderlich.
IPV6 SECURITY
Das IPv6 Protokoll stammt aus der Frühzeit des World Wide Web und enthält manche Neuerung,
speziell auch im Security Umfeld. IPv6 kommt heute vermehrt in komplexen Netzwerk Infrastrukturen zum Einsatz.
In diesem Training gehen wir auf die wichtigsten Elemente von IPv6 ein. Anhand von Praxisbeispielen zeigen wir
Einsatzmöglichkeiten und Risiken im Protokoll und Routing auf. An einem Live System demonstrieren wir konkrete
Angriffsformen auf das Netzwerk. Dieses Training richtet sich an erfahrene Netzwerkadministratoren.
Wir arbeiten in diesem Training mit dem THC-IPv6 Attack Toolkit von thc.org.





KONTAKT

Individuelle Beratung beginnt mit der ersten Kontaktaufnahme.

CRYPTRON Security GmbH
Stefan Mettler

Châtelstrasse 5
8355 Aadorf, Switzerland

+41 52 366 80 87
info@cryptron.ch (PGP public key)
Besuchen Sie CRYPTRON Security auf:

  • Besuchen Sie mich auf Facebook Besuchen Sie mich auf twitter