Y-Security ist auf die Durchführung von Attack Simulation Übungen, hochkomplexen Penetration Tests und Security Trainings spezialisiert. Unsere Kernkompetenz liegt in der Bereitstellung unserer technischen Excellence, die einfach in bestehende Risikomanagement-Frameworks eingebunden werden kann. Unser Engagement zu unseren Kunden übertrifft klassische Dienstleistungen, um die beste ganzheitliche Erfahrung bei Prüfungen Ihrer Sicherheit zu garantieren.
Die Y-Security wurde am 01. Juli 2021 durch Christian Becker und Sven Schlüter gegründet. Y-Security bietet komplexe und spezialisierte Offensive Security Dienstleistungen, die darauf abzielen die Lücke in der IT-Sicherheit durch Engagement, Eigenentwicklungen, sowie unseren auf dem neusten Stand befindlichen Angriffstaktiken und Prozeduren zu schließen. Durch unsere langjährige Erfahrung im Bereich der Offensive Security bieten wir einen tiefgreifenden und innovativen Cyber Resilience Ansatz, um unseren Kunden bei der Lösung ihrer größten Herausforderungen in der IT-Sicherheit zu unterstützen Dies findet sich auch in unseren zielgerichteten, maßgeschneiderten und realistischen Cyber-Angriff-Simulationen gegen die komplexen Infrastrukturen unserer Kunden wieder.
Die angebotenen Dienstleistungen der Y-Security teilen sich in drei Kategorien auf: Attack Simulations, Penetration Tests und Security Trainings:
Den Schaden eines Angriffs zu erfahren, ohne unter den realen Konsequenzen eines solchen zu leiden, ist eine schwerwiegende Aufgabe. In unserer Attack Simulations Dienstleistung stellen wir verschiedene Bedrohungen in einem Cyber-Stresstest nach. Dies wird genutzt, um bisher unentdeckte Bedrohungen zu identifizieren, die unsere Kunden im täglichen Cyberkrieg begegnen. Als Teil unserer Dienstleitung nutzen wir verschiedene Ansätze , die sich zum Beispiel aus Ransomware Simulation, bekannten Taktiken, Techniken und Prozeduren (TTP) von Threat Actor oder dem EU Standard für Threat Intelligence Based Ethical Red Teaming und klassischem Red Teaming, zusammensetzen. Alle Angriffe werden durch ein erfahrenes Team und unter Risikoabschätzung durchgeführt.
Identifizieren und Schließen von Schwachstellen durch Penetration Tests ist eine effektive und budgetschonende Methode. Mit unserer Penetration Tests Dienstleistung bieten wir tiefgreifende Einblicke in die Sicherheitslage Ihrer Systeme und Anwendungen bei welcher wir auf die Identifizierung aller Schwachstellen abzielen. Wir nutzen einen vornehmlich manuellen Ansatz bei der Durchführung von Penetration Tests, welcher ebenfalls eine detaillierte Prüfung von Inhalt und Funktionalität beinhaltet und Industriestandards durch unsere entwickelte Methodik übertrifft, um das volle Angriffspotenzial eines Threat Actors zu zeigen, sobald das System angegriffen wird.
Trainings sind ein elementarer Bestandteil in einem Security Konzept um Angreifern einen Schritt im Voraus zu sein. Mit unserer Security Trainings Dienstleistung transferieren wir unser Wissen in Ihr Team. Wir haben unser Wissen in praktische Offensive Security Trainings fließen lassen, welche am Kenntnisstand der Teilnehmer angepasst werden können und einen tiefen Einblick in dieses Gebiet geben. Unsere Offensive Security Trainings werden durch maßgeschneiderte Security Workshops ergänzt, die ebenfalls von einem großen Kreis von Mitarbeitern genutzt werden können, um das Sicherheitsbewusstsein zu stärken.
Unser Firmensitz liegt in Essen, Deutschland, aber so wie unsere Kunden, sind wir, mit Ausnahmen von wenigen Ländern und/oder Organisationen, global aktiv. In den nächsten Wochen und Monaten werden wir hier unser Vorgehen für unsere Dienstleistungen detailliert vorstellen. Wir würden uns freuen von Ihnen zu hören – Sprechen Sie uns an, um als erstes von Neuigkeiten zu erfahren und folgen Sie uns auf Social Media.