Mobile Lösungen gehören zu den Haupttreibern, welche die Produktivität und Effizienz von Unternehmen steigern. Zugleich bringen sie Sicherheitsrisiken mit sich. Von Schadsoftware und Phishing gehen laut einer IDC-Studie zu „Mobile Security in Deutschland 2015“ die größten Gefahren für mobile Geräte aus, gefolgt von Anwenderfehlverhalten oder unsicheren mobilen Betriebssystemen und Applikationen.
TÜViT schafft hier Abhilfe: von der Analyse der Mobile-Strategie über die Bewertung der IT-Infrastruktur inklusive des Mobile Device Management (MDM) Systems bis hin zur Prüfung von Applikationen.
Unsere Leistungen im Überblick
TÜViT bietet eine ganzheitliche Betrachtung der mobilen Landschaft. Dazu gehören:
- Trusted Mobile App: z. B. Überprüfung der Transportsicherheit zu Internetdiensten, Authentisierungsmechanismen, Zugriffskontrolle, mobiles Bezahlen und Datenspeicherung
- Trusted Mobile Service: z. B. Penetrationstests und Schwachstellenanalysen von Internetdiensten für mobile Apps und Web Services
- Trusted Mobile Solution: z. B. Untersuchung von vernetzten mobilen Lösungen bestehend aus Apps, Services und fernbedienbaren Produkten. Dabei werden anwendungsspezifische Hard- und Softwarekomponenten sowie die implementierten Schnittstellen untersucht
- Trusted Mobile Infrastructure: z. B. Analyse der Mobile-Strategie, Bewertung der Mobile Infrastruktur – Cloud sowie On-Premise Lösungen (inkl. MDM, MAM, MIM, MCM), Penetrationstests und Identifizierung von Schwachstellen
Mobile Security-Handlungsfelder
Gerald Krebs
Alexander Padberg
Weitere Leistungen
Als zertifizierter IT-Sicherheitsdienstleister für Penetrationstests identifizieren wir organisatorische und technische Sicherheitslücken.
Weiterlesen
Häufigstes Angriffsziel von Hackern sind die IT-Systeme und Netzwerke von Unternehmen.
Um Angriffe möglichst früh zu erkennen, bietet TÜViT Penetrationstests auf System- und Netzwerkebene an.
Weiterlesen
Mit automatisierten und manuellen Tests identifizieren unsere IT-Sicherheitsexperten spezifische Schwachstellen von Webanwendungen wie beispielsweise SQL-Injection oder Cross-Site-Scripting.
Weiterlesen
Advanced Persistent Threats (APT) sind hochentwickelte und gezielte Angriffe, die im Verborgenen agieren, um keine sichtbaren Spuren zu hinterlassen. TÜViT bietet verschiedene Module, um Advanced Persistent Threats vorzubeugen.
Weiterlesen
TÜViT bietet Enhanced Security Services an, um Ihr IT-Sicherheitsniveau kontinuierlich hoch zu halten: von Monitoring und Re-Testing bis hin zu Red-Teaming und Advanced Persistent Threats.
Weiterlesen
Im Rahmen von Industrie 4.0 nimmt die Vernetzung von Systemen zur Prozessteuerung, Fertigung und Automatisierung drastisch zu. Dadurch steigen auch Herausforderungen in puncto Sicherheit. TÜViT bietet Security-Checks und Penetrationstests, um Sicherheitsschwachstellen in Ihrer Produktionsinfrastruktur zu reduzieren.
Weiterlesen
TÜViT bietet mit der Sicherheitstechnischen Qualifizierung (SQ) ein standardisiertes und flexibles Zertifizierungsverfahren, das eine ganzheitliche Betrachtung von Produkten und vernetzten Systemlösungen ermöglicht.
Weiterlesen
Mit der BSI TR-03148 für "Secure Broadband Router" können Sie als Hersteller nachweisen, dass Ihre Breitband-Router die durch das BSI definierten Sicherheitsanforderungen erfüllen. Wir prüfen die Umsetzung der TR und begleiten Sie auf dem Weg zur erfolgreichen Zertifizierung nach BSI TR-03148.
Weiterlesen
Sie sind Hersteller eines CIoT-Produktes und möchten die Sicherheit Ihres (Smart-Home-)Gerätes durch einen unabhängigen Dritten bestätigen lassen? Dann begleiten wir Sie auf Ihrem Weg zum erfolgreichen CSC-Zertifikat.
Weiterlesen
Mit der BSZ belegen Sie die Sicherheitsaussage Ihres IT-Produktes durch ein unabhängiges Zertifikat – schnell, planbar und mit geringem Dokumentationsaufwand.
Weiterlesen