Um ihre Forschungsergebnisse mit der gesamten IT Security-Welt in englischer Sprache und im XML-Format zu teilen, hat die SySS GmbH eine neue Plattform geschaffen: den SySS Tech Blog. Unter den Kategorien "Advisory", "Exploit", "Tool" und "Paper" ist dort aktuellstes IT Security-Know-how zu finden. Artikel zur Sicherheit von Hardware-Token, zu Anti-Phishing-Bannern in E-Mails sowie eine ausführliche […]
continue reading
Vom 12.-14. Oktober 2021 öffnet die größte IT Security-Messe wieder live und vor Ort in Nürnberg ihre Tore. Wie jedes Jahr seit Gründung der it-sa ist die SySS natürlich dabei! Die Pentest Experts rund um Geschäftsführer Sebastian Schreiber sind zu finden in Halle 7A an Stand 7A-222. Auch 2021 gibt es wieder reichlich Gelegenheit, mit […]
continue reading
Wie kann und sollte man bei einem Cyber-Angriff am besten vorgehen? Und wie kann man sich auf solche Angriffe vorbereiten? Zur Beantwortung dieser Fragen bieten die SySS GmbH und die Engel & Zimmermann GmbH am 29. September 2021 das gemeinsame Webinar "Krisenmanagement bei Cyber-Angriffen" an. Von 10:00 bis 12:00 Uhr werden SySS-Geschäftsführer Sebastian Schreiber, Sebastian Nerz, Business Unit […]
continue reading
Wo stehen wir mit unserer IT-Sicherheit eigentlich? Sind wir gegen Angriffe wie Phishing, Ransomware etc. gerüstet? Könnten wir einen Angreifer abwehren, wenn er einmal in unserem Netzwerk ist? Welche Punkte sollten wir mit welcher Priorität angehen? Diese oder ähnliche Fragen stellen sich viele Unternehmen und Organisationen in den letzten Monaten, da breit angelegte Angriffe weiter […]
continue readingDie CON•ECT-Onlinekonferenz „Security-, Risk- und Compliance-Management“ findet am 6. Mai 2021 statt. Die IT-Sicherheitsexperten Christoph Ritter und Michael Strametz sind als Referenten bei diesem Event dabei. Sie halten einen Vortrag um 09:50 Uhr zum Thema „Red Teaming: Der verdeckte Angreifer im internen Netzwerk“. Bei Red Teaming handelt es sich um eine Prüfmethode, die immer verbreiteter […]
continue readingAm 19. und 20. Mai 2021 findet der 22. Datenschutzkongress online statt. Sebastian Schreiber, SySS-Geschäftsführer, spricht am 2. Kongresstag, den 20. Mai 2021, um 13:40 Uhr über die professionelle Durchführung von Lösegeldübergaben an Hacker. Eventdatum: 19.05.21 – 20.05.21 Eventort: Online Firmenkontakt und Herausgeber der Eventbeschreibung: SySS GmbHSchaffhausenstr. 7772072 TübingenTelefon: +49 (7071) 4078-560Telefax: +49 (7071) 4078-5619https://www.syss.de/ […]
continue reading
IT-Sicherheitsexperten der SySS konnten nachweisen, dass das beliebte Videokonferenzsystem Zoom über seine Screen Sharing-Funktion auch Bildschirminhalte, die nicht freigegeben wurden, per Videostream an alle Meeting-Teilnehmer überträgt. Wird das Meeting mit einer Screen Recorder-Software aufzeichnet, ist dann eventuell ein ungewollter Zugriff auf sensible Daten möglich. Die SySS hat Zoom mit einem Security Advisory über die Sicherheitslücke […]
continue readingSeit 16. Dezember 2020 trägt die SySS die TISAX (Trusted Information Security Assessment Exchange)-Label für „Informationen mit sehr hohem Schutzbedarf" und „Prototypenschutz für Bauteile und Komponenten". Drei Tage dauerte das initiale Assessment durch den TÜV Rheinland. Durchgeführt wurde ein Assessment Level 3, in dem alle Beschreibungen und Nachweise für jedes einzelne Kontrollkriterium betrachtet und detailliert verifiziert […]
continue reading
Die SySS bietet eine neue Dienstleistung an, "Technisches Consulting". Technisches Consulting bedeutet: kompetente Beratung in allen Phasen eines IT-Projekts. Zu Beginn beraten die technischen Consultants der SySS bei der Konzeption bspw. von Software, Hardware oder Netzwerken. Die Umsetzungsphase begleiten sie durch den fortlaufenden Abgleich von Ist- und Soll-Zustand. Nach dem Projektabschluss bzw. nach einem Penetrationstest […]
continue reading
Am 22. Juli 2020 veröffentlichte die Deutsche Bundesbank ihre Hinweise zur Implementierung von TIBER-DE. TIBER steht für Threat Intelligence-based Ethical Red Teaming. Das entsprechende Framework beschreibt, wie Threat Intelligence-basierte Red Teaming-Tests für Finanzunternehmen umgesetzt werden müssen. Die Abteilung Red Teaming der SySS wird genau solche Tests für deutsche Banken, Versicherer, Finanzmarktinfrastrukturen und kritische IT-Dienstleister für […]
continue reading