Security Analysis & Pentests Wir schützen Unternehmen vor Hackern und Kriminellen.
WAS UNS ANTREIBT Für Unternehmen war die Bedeutung von IT-Sicherheit nie größer. Wer wie wir auf der guten Seite arbeitet, spürt den zunehmenden Druck, die ganz reale Bedrohung. In der usd arbeiten einige der klügsten Köpfe, die ich kenne. Gute Typen aus vielen Teilen der Welt, die einen echten Beitrag für mehr Sicherheit leisten wollen. Unsere Kunden sind ihnen ganz persönlich wichtig, sie tragen Verantwortung. Und so treiben wir uns gegenseitig an, um immer noch ein Stück besser zu werden. Für unsere Kunden. Für uns. Für mehr Sicherheit. Manfred Tubach CEO, usd AG 2
ZAHLEN & FAKTEN So dynamisch und vielfältig wie die Bedrohung ist unsere Arbeit. Als international tätiges, unabhängiges Beratungsunternehmen für IT-Sicherheit sind wir akkreditierter Auditor in der Kreditkartenindustrie und zertifizieren Unternehmen weltweit. Wir prüfen IT-Systeme, Applikationen und Prozesse auf sicherheitsrelevante Schwachstellen und unterstützen bei deren Beseitigung. Mit unserem Security Awareness Portfolio schaffen wir Sicherheitsbewusstsein. Das usd HeroLab ist das Technologie- und Forschungszentrum unserer Sicherheitsexperten. Erkenntnisse hieraus fließen in unsere tägliche Arbeit ein und werden mit anderen geteilt. Zudem fördern wir mit unserem Engagement in der Cyber Security Transformation (CST) Academy Kompetenzaufbau, Austausch und Wissenstransfer in der Cyber Security Community. Denn more security gelingt nur, wenn wir es gemeinsam zu unserer Aufgabe machen. 600 PENTESTS 5 ~150 MITARBEITER 16.5 MIO. EURO UMSATZ 2017 12.500 SECURITY SCANS 900 STANDORTE KUNDEN WELTWEIT BRANCHENÜBERGREIFEND SPRACHEN Unsere Kunden kommen aus allen Branchen. Bankwesen und Finanzdienstleister, Touristik und Airlines, IT-Dienstleister, Handel und E-Commerce bilden dabei die Schwerpunkte. Unsere Sicherheitsexperten sprechen Deutsch, Englisch und Französisch. 3
LEISTUNGSBEREICHE SECURITY ANALYSIS & PENTESTS Als Full Service Provider finden wir Schwachstellen, beurteilen Risiken und sprechen Empfehlungen aus. Security Analysis & Pentests Security Audits & PCI Security Consulting & Awareness Security Scans Pentests PCI Pentests PCI Security Scans Digital Forensics Code Reviews Secure App Live Hacking Vulnerability Management Organisationsberatung Red Team Pentesting Security (Controls) Audits SECURITY AUDITS & PCI Wir auditieren nach den internationalen Sicherheitsstandards der Kreditkartenindustrie (PCI). Security Analysis & Pentests Security Consulting & Awareness Security Audits & PCI Scope Workshop Gap-Analyse PCI Security Scans PCI Pentests Policy Templates Beratung, Reviews Security Awareness Audit SECURITY CONSULTING Wir verankern Sicherheit ganzheitlich in Ihrem Unternehmen. Security Analysis & Pentests Security Audits & PCI Security Consulting & Awareness ISMS Konzeption, Beratung, Implementierung CISO/ISO Interim-Management IT Compliance Risikoanalysen Security Audits Security Awareness Kampagnen Web Based Trainings Schulungen & Vorträge 4
ZERTIFIZIERUNGEN Unsere Mitarbeiter und Experten verfügen über ein breites Portfolio unterschiedlicher Zertifizierungen im Kontext von IT Security, wie zum Beispiel: Offensive Security Certified Professional (OSCP) Offensive Security Certified Expert (OSCE) Certified Ethical Hacker (CEH) SANS FOR408: Windows Forensic Analysis SANS 504: Hacker Tools, Techniques, Exploits and Incident Handling SANS SEC575: Mobile Device Security Certified Information Systems Auditor (CISA) Certified Information Security Manager (CISM) IT Infrastructure Library (ITIL) 5
AKKREDITIERUNGEN PCI-SSC-AKKREDITIERUNGEN Die usd ist eines der wenigen Unternehmen in Deutschland, die vom PCI Security Standards Council für die Durchführung folgender Sicherheitsprüfungen akkreditiert sind: Qualified Security Assessor (QSA) Länder-Lizenzen: CEMEA, USA, Europa Approved Scanning Vendor (ASV) Länder-Lizenzen: Global Payment Application Qualified Security Assessor (PA-QSA) Point-to-Point Encryption QSA (P2PE QSA) Payment Application Qualified Security Assessor P2PE (P2PE PA-QSA) PCI 3DS Assessor ZUSÄTZLICHE AKKREDITIERUNGEN: Qualys Certified Specialist 6
UNSER ENGAGEMENT Um Unternehmen effektiv vor Hackern und Kriminellen zu schützen, müssen wir mit unserem Know-how stets auf dem aktuellen Stand sein. Forschung im Cyber Security Umfeld gehört daher ebenso zu unserer Arbeit, wie der Aufbau einer Security-Community zum Wissensaustausch untereinander. Das usd HeroLab und die usd Aademy sind wesentliche Bestandteile dieser Mission. Das HeroLab nutzen wir selbst als Pentest-Trainingsplattform, stellen es aber auch Unternehmen, Forschungseinrichtungen und Universitäten zur Verfügung. Erkenntnisse, die wir in unserer praktischen Arbeit und durch Forschung gewinnen, teilen wir in Veranstaltungen und Veröffentlichungen. Dabei handeln wir stets im Einklang mit den Leitsätzen unserer Responsible Disclosure Policy, die unseren verantwortungsvollen Umgang mit bislang noch unbekannten Schwachstellen (0-day) beschreibt. Unsere Mitarbeiter sind dem Code of Ethics des EC-Councils verpflichtet und verfügen über ein Führungszeugnis, das einmal im Jahr aktualisiert und überprüft wird. Christian Frei Head of usd HeroLab 7
UNSER ENGAGEMENT CST ACADEMY DIE CST ACADEMY STEHT FÜR CYBER SECURITY TRANSFORMATION. Gemeinsam mit Experten aus Wirtschaft, Wissenschaft und Politik widmet sich die CST Academy dem Kompetenzaufbau und Wissenstransfer im Bereich Cyber Security offen für alle, die sich mit ihrem Wissen einbringen und an Erfahrungen von anderen teilhaben möchten. Getragen durch die usd AG investiert die CST Academy in standardisierte Aus- und Fortbildungsprogramme für Cyber-Security-Experten und Studierende, die Best Practices der Wirtschaft mit Erkenntnissen aus der Wissenschaft kombinieren. 8
UNSER ENGAGEMENT usd HeroLab UNSER TECHNOLOGIE- & FORSCHUNGSZENTRUM An den Standorten Neu-Isenburg und Köln arbeiten hier unsere Security Analysten, Researcher und Entwickler. Die darunterliegende Technologie-Umgebung (PentestLab) stellt mit einer ständig wachsenden Anzahl vorkonfigurierter Serverumgebungen, unterschiedlicher Technologien und Schwachstellen die Trainings- und Veranstaltungsumgebung unserer Experten dar. Zudem beherbergt das usd HeroLab neben modern ausgestatteten Büros und Forensik- und Testlaboren auch mehrere Think Tanks. usd HeroLab SECURITY RESEARCH Das Wissen, das wir in unserer praktischen Arbeit und durch unsere Forschung gewinnen, teilen wir in Schulungen und Publikationen. In diesem Zusammenhang veröffentlicht das usd HeroLab eine Reihe von Security Advisories zu aktuellen Schwachstellen und Sicherheitsproblemen.und Sicherheitsproblemen. 9
PARTNERSCHAFTEN & LEHRE PARTNER FÜHRENDER INSTITUTE CAST CRISP E-Finance Lab Allianz für Cybersicherheit AKTIV IN DER LEHRE Technische Universität Darmstadt Hochschule Darmstadt Hacker Contest Hacker Contest Goethe-Universität Frankfurt Cyber Security Seminar Hochschule Mainz Cyber Security Seminar AKTIV IN DER FORSCHUNG KMU AWARE Entwicklung innovativer Security Awareness Maßnahmen für den Mittelstand. BioMobile II Biometrische Sprechererkennung auf Smartphones für mobiles Banking und Bezahlmöglichkeiten. 10
KONFERENZEN Vorträge, Key Notes, Live Hacking Demonstrationen oder Erfahrungsaustausch mit anderen führenden Experten unserer Branche unser Engagement ist vielfältig. E-Finance Lab Sicherheitskonferenz Jahreskonferenz Olympischer Sportbund Sicherheitsvortrag Vodafone Security Day DEF CON Black Hat Chaos Computer Club MasterCard Sicherheitskonferenz VOICE Security Forum CEBIT Arbeitskreis Sicherheit der EURO Kartensysteme GmbH Arbeitskreis Sicherheit Kredit und Debitkarten in Deutschland Awareness Konferenz für DRV Deutscher Reiseverband Take Aware Security Awareness Conference 11
REFERENZEN Rund 900 Unternehmen weltweit werden aktuell von Experten der usd AG in IT-Security-Fragen beraten und tausende Unternehmen durch technische Sicherheitsanalysen begleitet. Unsere Kunden kommen aus allen Branchen. Bankwesen und Finanzdienstleistung, Touristik und Airlines, IT-Dienstleistung, Handel und E-Commerce bilden dabei die Schwerpunkte. 12
usd AG Frankfurter Str. 233, Haus C1 63263 Neu-Isenburg Telefon: +49 6102 8631-0 Mail: kontakt@usd.de www.usd.de