Whitepaper
Sie möchten sich näher zu unseren Dienstleistungen und dem genauen Vorgehen informieren? In unserem Whitepaper beschreiben wir genau, wie wir bei einem Test in Ihrem Unternehmen vorgehen, welche Werkzeuge wir einsetzen und welche Gegebenheiten abgesteckt werden müssen, damit wir in der Testdauer so effizient und erfolgreich wie möglich sein können. Gerne schicken wir Ihnen auch unser gedrucktes Whitepaper zu. Hierzu genügt eine kurze Mail an info(at)syss.de mit Ihrem Namen und Ihrer Adresse.
Unser gesammeltes IT Security Know-how finden Sie in chronologischer Übersicht auf dieser Seite sowie ausführlich auch in unserem Pentest Blog.
SySS Responsible Disclosure Policy: Wir forschen und zeigen Verantwortung
Die SySS GmbH geht verantwortungsvoll mit Sicherheitsproblemen um. Schwachstellen in Produkten, die nicht von Kunden der SySS GmbH hergestellt wurden oder allgemein durch vertragliche Vereinbarungen von einer Veröffentlichung ausgeschlossen sind, werden im Rahmen unseres Prozesses zur verantwortungsvollen Offenlegung von Sicherheitsschwachstellen (Responsible Disclosure) schriftlich in Form eines Security Advisory an betroffene Hersteller gemeldet.
Das Security Advisory gibt detaillierte Informationen zu der gefundenen Schwachstelle, sodass der Hersteller das Sicherheitsproblem nachvollziehen und weiter untersuchen kann. Schwachstellen werden, nachdem der Hersteller eine Lösung bereitgestellt hat oder 45 Tage nachdem sie von der SySS GmbH vertraulich an den Hersteller gemeldet wurden, veröffentlicht. Das ist unabhängig davon, ob die Schwachstelle zu diesem Zeitpunkt durch einen Patch oder Workaround vom Hersteller behoben worden ist. In begründeten Ausnahmefällen sind wir bereit von diesem Standardvorgehen abzuweichen und gemeinsam mit dem Hersteller einen alternativen Zeitplan für die koordinierte Veröffentlichung der Schwachstelle zu vereinbaren.
Ziel der SySS Responsible Dislosure Policy ist es, überlegt das Interesse der Öffentlichkeit über Sicherheitsschwachstellen informiert zu sein gegen die Zeit für eine wirksame Behebung durch den Hersteller abzuwägen. Der endgültige Zeitplan für die Veröffentlichung einer Schwachstelle wird nach bestem Wissen unter Berücksichtigung dieser beiden Positionen gewählt. Die SySS GmbH bietet Herstellern die Möglichkeit, vor der Veröffentlichung einer Schwachstelle das Sicherheitsproblem zu analysieren, dieses zu beheben und durch ausführliche Tests die Lösung zu überprüfen.
Ein Vortrag von Senior Expert IT Security Consultant Matthias Deeg, DeepSec 2022, 18. November 2022
Ein Vortrag von Senior IT Security Consultant Oliver Schwarz, DeepSec 2022, 17. November 2022
Ein Vortrag von Senior Expert IT Security Consultant Matthias Deeg, BruCON 2022, 30. September 2022
Ein Vortrag von Expert IT Security Consultant Adrian Vollmer, TROOPERS22, 29. Juni 2022
Ein Vortrag von Senior Expert IT Security Consultant Matthias Deeg, CONFidence 2022, 7. Juni 2022
Ein Artikel von IT Security Consultant Moritz Abrell, in: VAF REPORT 01/2022 (mit freundlicher Genehmigung des VAF Bundesverband Telekommunikation e.V.)
Ein Fachartikel von IT Security Consultant Moritz Bechler
Ein Fachartikel der IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier
Ein Fachartikel von IT Security Consultant Vladimir Bostanov
Ein Fachartikel von Senior IT Security Consultant Christoph Ritter
Ein Vortrag von Matthias Deeg, #Hacktivity2020, Online, 10. Oktober 2020
Ein Vortrag von Moritz Abrell, #Hacktivity2020, Online, 9. Oktober 2020
Ein Vortrag von Matthias Deeg, 9. IT-Sicherheitskonferenz, Stralsund, 22. September 2020
Ein Fachartikel von IT Security Consultant Moritz Abrell
Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, t2 infosec conference, Helsinki, 24. Oktober 2019
Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, hack.lu 2019, Luxemburg, 22. Oktober 2019
Ein Fachartikel von Senior IT Security Consultant Thomas Krauß, in: Informatik Aktuell 8/2019 (abrufbar unter https://www.informatik-aktuell.de/betrieb/sicherheit/herausforderungen-fuer-die-it-sicherheit-bei-der-elektromobilitaet-und-autonomem-fahren.html)
Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, CONFidence 2019, Krakau, 4. Juni 2019
Ein Fachartikel von IT Security Consultant Torsten Lutz, in: Protektor 6/2019 (mit freundlicher Genehmigung der Schlütersche Verlagsgesellschaft mbH & Co.KG)
Ein Fachartikel von IT Security Consultant Moritz Bechler
Ein Fachartikel von Geschäftsführer Sebastian Schreiber, in: Protektor und WiK 3/2019 (mit freundlicher Genehmigung der Schlütersche Verlagsgesellschaft mbH & Co.KG)
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer