OnSecurity

OnSecurity revolutioniert die Cybersicherheitslandschaft mit seiner innovativen Pentest-as-a-Service (PtaaS)-Plattform. Es verbindet auf einzigartige Weise künstliche Intelligenz mit tiefgreifendem menschlichem Fachwissen, um umfassende, schnelle und kostengünstige Penetrationstests zu liefern. Gegründet von ethischen Hackern mit insgesamt 40 Jahren Erfahrung, bietet OnSecurity eine robuste Lösung, die darauf ausgelegt ist, Unternehmen vor modernen, sich entwickelnden Cyber-Bedrohungen zu schützen. Die Plattform ist CREST-zertifiziert und gewährleistet höchste Qualitäts- und Vertrauensstandards für einen globalen Kundenstamm.

Der Kern des Angebots von OnSecurity ist sein KI-gestützter Ansatz. Diese Synergie ermöglicht die schnelle Identifizierung bekannter Schwachstellen durch Automatisierung, während erfahrene Penetrationstester sich darauf konzentrieren, komplexe, subtile Sicherheitslücken aufzudecken, die automatisierte Tools oft übersehen. Dieser duale Ansatz beschleunigt nicht nur den Testprozess, sondern verbessert auch dessen Genauigkeit und Tiefe erheblich und verschafft Unternehmen ein echtes Verständnis ihrer Sicherheitslage.

Wie man OnSecurity verwendet

Die Zusammenarbeit mit OnSecurity ist als nahtloser und transparenter Prozess konzipiert:

1. Sofortangebot: Potenzielle Kunden können den Online-Angebotsgenerator auf der OnSecurity-Website nutzen. Durch die Beantwortung einiger einfacher Fragen zum Umfang des Ziels (z. B. Webanwendung, mobile App, Cloud-Infrastruktur) erhalten sie ein sofortiges, transparentes Angebot auf Basis einer stündlichen Abrechnung.
2. Planung und Testen: Sobald das Angebot angenommen wurde, können Kunden den Test planen. Die Plattform bietet hohe Flexibilität und ermöglicht eine Umplanung oder Stornierung ohne Strafgebühren. Während des Tests können Kunden ihre Arbeit normal fortsetzen, da die Tests sicher und kontrolliert durchgeführt werden.
3. Echtzeit-Berichterstattung: Im Gegensatz zum traditionellen Pentesting, bei dem die Ergebnisse in einem Abschlussbericht geliefert werden, liefert OnSecurity Ergebnisse in Echtzeit. Sobald eine Schwachstelle entdeckt wird, wird sie auf der Plattform gemeldet.
4. Direkte Kommunikation: Kunden haben eine direkte Kommunikationslinie zu ihrem zugewiesenen Tester über die Plattform oder einen dedizierten Slack-Kanal, was eine sofortige Klärung und Zusammenarbeit ermöglicht.
5. Behebung und Nachtest: Nach der Behebung der identifizierten Schwachstellen können Kunden einen Nachtest anfordern. OnSecurity bietet kostenlose Nachtests für alle behobenen Probleme innerhalb eines bestimmten Zeitfensters an, um die Wirksamkeit der Behebung zu überprüfen.
6. Kontinuierliche Überwachung: Über einmalige Tests hinaus bieten die 'Scan'- und 'Radar'-Funktionen der Plattform kontinuierliche Schwachstellenscans und Bedrohungsanalysen, die die Infrastruktur zwischen den geplanten Penetrationstests schützen.

Kernfunktionen von OnSecurity

• KI-gestütztes Pentesting: Kombiniert KI-gesteuerte Automatisierung für Geschwindigkeit mit manuellen Tests durch erfahrene Hacker für Tiefe und Genauigkeit.
• All-in-One-Sicherheitsplattform: Integriert Pentesting, kontinuierliche Schwachstellenscans (Scan) und Bedrohungsanalysen (Radar) in einem einzigen Abonnementdienst.
• Echtzeit-Ergebnisse: Schwachstellen werden auf der Plattform gemeldet, sobald sie entdeckt werden, was eine schnellere Behebung ermöglicht und die Zeit für das Schwachstellenmanagement um bis zu 95 % reduziert.
• CREST-zertifizierte Tests: Hält sich an die höchsten Branchenstandards für Penetrationstestdienste und wird von globalen Marken vertraut.
• Umfassende Testabdeckung: Bietet eine breite Palette von Tests, einschließlich Web- und Mobilanwendungen, interner/externer Infrastruktur, Cloud-Sicherheit (AWS, Azure, GCP, M365), API, Phishing-Simulationen und Social Engineering.
• Flexible und transparente Preisgestaltung: Bietet stündliche Abrechnung (nicht täglich), einen sofortigen Online-Angebotsgenerator und die Option für monatliche Zahlungen.
• Direkter Tester-Zugang: Ermöglicht direkten Chat mit Testern für Echtzeit-Zusammenarbeit und schnellere Problemlösung.
• Kostenlose Nachtests: Bietet eine kostenlose Neubewertung von gepatchten Schwachstellen, um sicherzustellen, dass sie vollständig behoben sind.

Anwendungsfälle für OnSecurity

OnSecurity ist ideal für Unternehmen jeder Größe, die ihre Cyber-Abwehr stärken möchten:

• SaaS- und Technologieunternehmen: Um ihre Anwendungen und Cloud-Infrastruktur während des gesamten Entwicklungslebenszyklus (SDLC) zu sichern und die Flexibilität der Plattform für agile Umgebungen zu nutzen.
• E-Commerce und Einzelhandel: Zum Schutz sensibler Kundendaten, zur Gewährleistung der PCI-DSS-Konformität und zur Sicherung von Webanwendungen gegen Finanzbetrug.
• Finanzdienstleistungen: Um strenge regulatorische Anforderungen zu erfüllen, finanzielle Vermögenswerte zu schützen und Kundenvertrauen durch nachgewiesenes Sicherheitsengagement aufzubauen.
• Kleine und mittlere Unternehmen (KMU): Um Zugang zu unternehmenstauglichen, erschwinglichen und einfach zu verwaltenden Penetrationstestdiensten ohne die Komplexität traditioneller Anbieter zu erhalten.
• Compliance-orientierte Organisationen: Um die Einhaltung von Standards wie ISO 27001, SOC 2 und PCI DSS durch regelmäßige, dokumentierte Tests zu erreichen und aufrechtzuerhalten.

Vorteile von OnSecurity

OnSecurity hebt sich von traditionellen Pentesting-Anbietern durch mehrere entscheidende Vorteile ab:

• Geschwindigkeit und Effizienz: Das KI-gestützte Modell und die Echtzeit-Berichterstattung reduzieren die Zeit vom Test bis zur Behebung drastisch.
• Kosteneffizienz: Die transparente, stündliche Abrechnung stellt sicher, dass Kunden nur für die benötigte Zeit bezahlen, ohne überhöhte Tagessätze.
• Kontinuierliche Sicherheit: Die Scan- und Überwachungstools der Plattform bieten fortlaufenden Schutz und schließen die Sicherheitslücken zwischen manuellen Pentests.
• Expertise und Qualität: Gegründet und geleitet von erfahrenen ethischen Hackern, was ein tiefes Verständnis der Angreifermentalität und qualitativ hochwertige, CREST-zertifizierte Ergebnisse gewährleistet.
• Flexibilität: Die Plattform ist für moderne Entwicklungszyklen konzipiert, ohne Gebühren für Umplanungen und mit der Möglichkeit, in kleinen, agilen Blöcken zu arbeiten.
• Transparenz: Von Sofortangeboten über Echtzeit-Ergebnisse bis hin zur direkten Kommunikation mit dem Tester ist der gesamte Prozess klar und kollaborativ.

Preise und Pläne

Die Preisgestaltung von OnSecurity ist auf Transparenz und Flexibilität ausgelegt. Das Hauptmodell ist individuell angebotsbasiert und wird durch den Umfang und die Komplexität des erforderlichen Tests bestimmt. Wichtige Aspekte sind:

• Sofortiges Online-Angebot: Ein Self-Service-Tool liefert eine sofortige Kostenschätzung.
• Stündliche Abrechnung: Die Kosten werden auf die nächste Stunde genau berechnet, nicht auf den nächsten Tag aufgerundet, was es sehr kosteneffektiv macht.
• Abonnementmodell: Dienste können zu einer einzigen monatlichen Zahlung zusammengefasst werden, was die Budgetverwaltung vereinfacht.
• 14-tägige kostenlose Testversion: OnSecurity bietet eine 14-tägige kostenlose Testversion seiner 'Echtzeit-Stufe' an, die wahrscheinlich die kontinuierlichen Schwachstellenscan-Funktionen umfasst und potenziellen Kunden ermöglicht, die Fähigkeiten der Plattform unverbindlich zu erleben.