Redlings ist ein auf Penetrationstests spezialisierter IT-Sicherheitsdienstleister mit Praesenzen in mehreren deutschen Staedten, darunter Stuttgart und Mannheim. Unter der Leitung von Dr. Ewan Fleischmann, der Zertifizierungen wie OSCP, OSCE und CISSP haelt, fuehrt das Team professionelle Sicherheitsueberpruefungen fuer Unternehmen aller Groessen durch. Redlings verfolgt den Ansatz, die Perspektiven und Techniken realer fortgeschrittener Angreifer einzubeziehen, um gezielte Gegenmassnahmen kosteneffizient umzusetzen. Die Ergebnisse werden in umfassenden Berichten mit Risikoklassifizierung und konkreten Behebungsempfehlungen dokumentiert.
Redlings prueft Webanwendungen systematisch auf Sicherheitsschwachstellen und deckt Risiken wie SQL-Injection, Cross-Site-Scripting und Authentifizierungsprobleme auf. Die Tester kombinieren automatisierte Scanning-Tools mit manueller Analyse, um auch komplexe Schwachstellen zu identifizieren, die automatisierte Werkzeuge uebersehen. Detaillierte Berichte dokumentieren jede Schwachstelle mit Risikobewertung, Reproduktionsschritten und Empfehlungen.
Redlings fuehrt interne und externe Netzwerk-Penetrationstests durch, die die Sicherheit von Infrastrukturen, Servern und Netzwerkkomponenten ueberpruefen. Die Tester simulieren Angriffe auf Firewalls, VPN-Gateways, Active Directory und weitere Netzwerkdienste. Schwachstellen in der Netzwerkkonfiguration, fehlende Patches und unsichere Protokolle werden systematisch identifiziert und priorisiert.
Redlings prueft Cloud-Umgebungen auf Azure, AWS und Google Cloud Platform auf Sicherheitsrisiken und Fehlkonfigurationen. Die Assessments umfassen die Ueberpruefung von Zugriffskontrollen, Netzwerksegmentierung, Verschluesselung und Compliance-Einstellungen. Konkrete Empfehlungen helfen Unternehmen, ihre Cloud-Infrastruktur gehaertet und konform mit Best Practices zu betreiben.
Red-Team-Assessments von Redlings simulieren realitaetsnahe Angriffsszenarien, bei denen verschiedene Angriffsvektoren kombiniert eingesetzt werden. Das Team nutzt Techniken wie Phishing, Exploitation und laterale Bewegung, um die Widerstandsfaehigkeit der gesamten Sicherheitsorganisation zu testen. Die Ergebnisse zeigen, wie effektiv technische Abwehrmechanismen und organisatorische Reaktionsprozesse zusammenwirken.
Redlings prueft mobile Anwendungen fuer iOS und Android auf Sicherheitsschwachstellen in der App-Logik, Datenspeicherung und Kommunikation. Die Tester analysieren sowohl den Client als auch die Backend-APIs und identifizieren Risiken wie unsichere Datenablage, fehlende Zertifikatspruefung und Schwachstellen in der Authentifizierung. Umfassende Berichte dokumentieren alle Befunde mit Reproduktionsschritten und Behebungsstrategien.
Redlings fuehrt kontrollierte Phishing-Kampagnen und Social-Engineering-Tests durch, die das Sicherheitsbewusstsein von Mitarbeitenden ueberpruefen. Die Tests messen die Anfaelligkeit der Organisation gegenueber verschiedenen Angriffstypen und identifizieren Verbesserungspotenziale. Begleitende Schulungen und Awareness-Massnahmen helfen, das Sicherheitsbewusstsein nachhaltig zu staerken und die menschliche Angriffsflaeche zu reduzieren.
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
