ENRUUA

Nachrichten

13. September 2019

Wir teilen unsere Erfahrungen mit Ihnen. Wir haben zwei neue Business Cases zu verwalteter Sicherheit hinzugefügt und erfahren, wie wir ISO 27001 und TISAX seit mehreren Monaten implementieren:

  • bei einem medizinischen Software-Unternehmen
  • in einem Unternehmen, das Automobilsysteme entwickelt

31. Juli 2019
Beispiel für einen Sicherheits-Scannerbericht

Es ist Zeit zu überprüfen, wie sicher Ihre Website ist!

Wir haben unseren kostenlosen Sicherheitsbewertungsservice erheblich verbessert.

Mehr darüber, was sich geändert hat:

  • Um den grenzüberschreitenden Verkehr zu reduzieren, haben wir unseren Server unter Berücksichtigung der Wünsche unserer Kunden aus Europa zu einem der zuverlässigsten Hosting-Anbieter nach Deutschland migriert.
  • Mehrere Scan-Engines werden durch andere, bessere ersetzt. Insbesondere haben wir OWASP ZAP (auch bekannt als Zed Attack Proxy, zaproxy) bereitgestellt. Diese Engine enthält viele flexible Plug-Ins und veränderbare Einstellungen.
  • Verbesserte Zusammenfassung des Berichts. Schwachstellendiagramm und eine Übersichtstabelle mit Hyperlinks zu den Details für jede Schwachstelle hinzugefügt.
  • Die Informationen zu Schwachstellen sind jetzt besser strukturiert. Alle Schwachstellen werden jetzt nach Schweregrad klassifiziert.
  • Verbesserte Beschreibung jeder Sicherheitsanfälligkeit.
  • Für jede Sicherheitsanfälligkeit kann der Benutzer direkt im Bericht seine Entscheidung zur manuellen Überprüfung der Sicherheitsanfälligkeit treffen und speichern: Wenn diese bestätigt oder widerlegt wurde, sowie seinen Kommentar schreiben.
  • Die Aufbewahrungsdauer Ihrer Scan-Berichte auf unserem Server wurde von 14 Tagen auf 3 Monate erhöht.

Möchten Sie diesen Service für Ihre Benutzer oder Kunden bereitstellen? Da unser Scan-Service seine skalierbare Architektur beibehalten hat, sind wir bereit, unseren Partnern einen Front-End-Scanner mit einer API-Beschreibung zur Verfügung zu stellen. Schreiben Sie uns, um einen solchen Service zu erhalten.

12. Juni 2019

Wir haben zwei große Neuigkeiten auf einmal. Wir haben unsere zwei neuen Dienste beschrieben: 1) Kontinuierlicher Schutz der Websites - Schutz, Überwachung und Reaktion auf Sicherheitsvorfälle, 2) Sicherheitsanalyse des Software-Quellcodes.

8. Juni 2019

Unsere Sicherheitstrainingsprogramme wurden aktualisiert. Jetzt haben wir die folgenden Anweisungen für Sicherheitstrainings für IT-Spezialisten und Softwareentwickler:

Erfahren Sie mehr.

18. Mai 2019

Wir haben unsere Partnerschaftsvorschläge aktualisiert. Jetzt haben wir auch spezielle Angebote für IT- und InfoSec-Händler und -Integratoren, Versicherungsunternehmen, Anwaltskanzleien, IT- und InfoSec-Beratungsunternehmen sowie Outsourcing- und Personalbeschaffungsunternehmen.

2. Mai 2019

Mit der deutschen Industrie verbindet uns eine langjährige freundschaftliche Beziehung, in der wir eine Reihe von Sicherheitsbewertungsprojekten, Pentests und die Implementierung von Sicherheitsstandards durchgeführt haben. Um diese Beziehung zu verbessern, haben wir kürzlich ein weiteres erfolgreiches Implementierungsprojekt für ein in der Automobilindustrie tätiges deutsches Unternehmen abgeschlossen. Projektziel war die ISA (Information Security Assessment) gemäß VDA (Verband der Automobilindustrie) und die Implementierung von TISAX (Trusted Information Security Assessment Exchange).

1. April 2019

Aufgrund zahlreicher Anfragen von Kunden führen wir ein neues Service-lizenziertes Scanning nach Schwachstellen ein. Lizenzierter Scan ist viel billiger als der einfachste Express Pentest, bietet jedoch viel mehr nützliche Ergebnisse als unser kostenloser automatisierter Service für das Scannen nach Schwachstellen.

29. März 2019

Wir sind vom 17. bis 18. Mai auf der NoNameCon Konferenz. Wenn Sie nach einem Grund gesucht haben, um über die Arbeit bei uns, über Partnerschaft oder über unsere Dienstleistungen zu sprechen, besuchen Sie uns auf einer großen und interessanten, spezialisierten Cyber-Security-Plattform in Kiew.

27. März 2019

Wir haben zwei Referenzen von unseren Kunden erhalten.

26. März 2019

Wir haben den Cyber Security Team Extension Service gestartet. Fügen Sie Ihre kurzfristigen oder langfristigen Projekte um Cyber Security hinzu, indem Sie unsere zertifizierten Spezialisten für Informationssicherheit einstellen! Das Outsourcing und die Besetzung von IT- und Informationssicherheit in die Ukraine ist eine gute Entscheidung, da die Ukraine nicht nur europäische Werte wie Verantwortung und Zuverlässigkeit teilt und die besten IT-Spezialisten der Welt fördert, sondern auch solche Einstellungen rentabel sind. Wir können auch für Sie für Ihre Kunden arbeiten und White-Label-Services anbieten. Weitere Informationen.

25. März 2019

Wir haben einen knalligen Pentest eines Kryptowährungsaustausches abgeschlossen und möchten Ihnen den neuen Fall mitteilen. Mehr erfahren.

12. März 2019

Wir freuen uns, Ihnen unser neues Konzept "Tangible Cyber Security" vorstellen zu können. Wir erweitern unsere Dienstleistungen und bieten die Implementierung von Sicherheitsmanagementsystemen und -kontrollen sowie entsprechendes Zertifizierungs- und Compliance-Management an. Durchdringungstests sind nach wie vor unser Kernservice und unser Wettbewerbsvorteil, mit dem wir Ihnen nicht nur formale Compliance-Services anbieten können, sondern auch echte, "greifbare" Cyber-Sicherheit, die ohne Penetrationstests nicht möglich ist. Mehr erfahren.


Folgen Sie uns in den sozialen Netzwerken:


Wer wir sind, was wir tun und was bieten wir an.

Was ist Penetrationstest.


Unsere Zertifikate:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI