Um ihre Forschungsergebnisse mit der gesamten IT Security-Welt in englischer Sprache und im XML-Format zu teilen, hat die SySS GmbH eine neue Plattform geschaffen: den SySS Tech Blog. Unter den Kategorien "Advisory", "Exploit", "Tool" und "Paper" ist dort aktuellstes IT Security-Know-how zu finden. Artikel zur Sicherheit von Hardware-Token, zu Anti-Phishing-Bannern […]
Firma SySS
13 Beiträge
Wo stehen wir mit unserer IT-Sicherheit eigentlich? Sind wir gegen Angriffe wie Phishing, Ransomware etc. gerüstet? Könnten wir einen Angreifer abwehren, wenn er einmal in unserem Netzwerk ist? Welche Punkte sollten wir mit welcher Priorität angehen? Diese oder ähnliche Fragen stellen sich viele Unternehmen und Organisationen in den letzten Monaten, […]
Die CON•ECT-Onlinekonferenz „Security-, Risk- und Compliance-Management“ findet am 6. Mai 2021 statt. Die IT-Sicherheitsexperten Christoph Ritter und Michael Strametz sind als Referenten bei diesem Event dabei. Sie halten einen Vortrag um 09:50 Uhr zum Thema „Red Teaming: Der verdeckte Angreifer im internen Netzwerk“. Bei Red Teaming handelt es sich um […]
Am 19. und 20. Mai 2021 findet der 22. Datenschutzkongress online statt. Sebastian Schreiber, SySS-Geschäftsführer, spricht am 2. Kongresstag, den 20. Mai 2021, um 13:40 Uhr über die professionelle Durchführung von Lösegeldübergaben an Hacker. Eventdatum: 19.05.21 – 20.05.21 Eventort: Online Firmenkontakt und Herausgeber der Eventbeschreibung: SySS GmbHSchaffhausenstr. 7772072 TübingenTelefon: +49 […]
Seit 16. Dezember 2020 trägt die SySS die TISAX (Trusted Information Security Assessment Exchange)-Label für „Informationen mit sehr hohem Schutzbedarf" und „Prototypenschutz für Bauteile und Komponenten". Drei Tage dauerte das initiale Assessment durch den TÜV Rheinland. Durchgeführt wurde ein Assessment Level 3, in dem alle Beschreibungen und Nachweise für jedes einzelne […]
Die SySS bietet eine neue Dienstleistung an, "Technisches Consulting". Technisches Consulting bedeutet: kompetente Beratung in allen Phasen eines IT-Projekts. Zu Beginn beraten die technischen Consultants der SySS bei der Konzeption bspw. von Software, Hardware oder Netzwerken. Die Umsetzungsphase begleiten sie durch den fortlaufenden Abgleich von Ist- und Soll-Zustand. Nach dem […]
Cloud Computing ist einer der zentralen IT-Trends der letzten Jahre. Die Bündelung von Serverkapazitäten und der damit einhergehende Eindruck eines unbegrenzten Speicherplatzes machen Cloud-Dienste für Nutzer sehr attraktiv. Auch der bequeme Zugriff per Internet über diverse Clients wie den eigenen Computer, aber auch über Smartphones und Tablets trägt zur rasant […]
Phishing-E-Mails sind sowohl im beruflichen als auch im privaten Umfeld tägliche Begleiter geworden. Viele davon scheinen auf den ersten Blick harmlos zu sein. Oft herrscht auch die Meinung vor, gut gemachte Phishing-Mails erkenne man nicht. Der Workshop "Phishing Awareness" behandelt diese Problematik anschaulich anhand von Praxisbeispielen sowie einer Live-Demo, in der im Microsoft Outlook-Client gezeigt wird, wie […]
Aufgrund der aktuellen Corona-Krise arbeiten derzeit zahlreiche Menschen im Homeoffice. In Zeiten, in denen die persönliche Sicherheit zur obersten Priorität wird, muss die IT-Sicherheit nicht zurückstehen – im Gegenteil. Um Mitarbeiterinnen und Mitarbeiter, auch und gerade die aus nicht technischen Bereichen, fit zu machen für die sichere Nutzung ihrer Heimarbeitsplätze, […]
Aufgrund der aktuellen Corona-Krise müssen viele Unternehmen, Institutionen und Organisationen nahezu sämtliche Mitarbeiterinnen und Mitarbeiter ins Homeoffice schicken. Dass diese Maßnahme so schnell wie möglich umgesetzt werden muss, macht Fehler bei der Einrichtung wahrscheinlich. Um bestmöglich bei der Umstellung zu unterstützen, hat die SySS GmbH einen neuen Test entwickelt: den […]
Eigentlich schien alles klar zu sein: Penetrationstests werden on-site, d.h. vor Ort beim Auftraggeber, oder remote, d.h. via Internet durchgeführt. Diese vermeintlich selbstverständliche Verteilung der Testvarianten hat die SySS GmbH hinterfragt und die SySS-Pentestbox für Remote-Tests per VPN entwickelt. Insbesondere angesichts der aktuellen weltweiten Corona-Krise ist dieses Testverfahren relevanter denn […]
Die SySS GmbH bietet am 23.-24.06.2020 und 20.-21.10.2020 eine Hardware-Hacking-Schulung an. Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen wird das Thema „Embedded Security“ immer wichtiger. Der Grund? In allen diesen Systemen sind Kleincomputer verbaut. Wenn die Beleuchtung mit dem Handy gesteuert wird, Autos mehr als 100 Computer enthalten und […]
Die SySS GmbH ist nun nach ISO/IEC 27001:2013 zertifiziert. Im Informationssicherheitsmanagement der SySS und entsprechend auch bei der Zertifizierung wurden alle Geschäftsbereiche berücksichtigt: Penetrationstests, Digitale Forensik, Red Teaming, Live-Hacking und Schulungen zum Thema IT-Sicherheit. Durchgeführt wurde die Zertifizierung gemäß TIC-Verfahren zur Auditierung und Zertifizierung vom TÜV Thüringen. Die ISO 27001 […]