Unsere Schwerpunkte. more security.
Security Audits
KRITIS. NIS-2. Lieferanten. Cloud. Due Diligence.
PCI & Payment Security
DSS. SSF. P2PE. 3DS. PIN. SWIFT. Beratung. Audits. Zertifizierung. ASV Scans.
Pentests & Red Teaming
Systeme. Anwendungen. Mainframes. SAP. Cloud. AD. Red Team Assessments.
Security Analysen
Security Scans. Code Review. Incident Response. Forensik. Vulnerability Management.
Security Consulting: ISMS / ISO 27001
Strategie. Beratung. Implementierung. Audit Readiness.
Security Consulting: InfoSec im Finanzwesen
DORA. Regulatorische Anforderungen. Strategie. Beratung. Implementierung.
~220
Mitarbeiter*innen
1994
Gründungsjahr
3
Standorte
(Neu-Isenburg, Köln, München)
> 900
Kunden weltweit
Unsere Kunden
Unsere Zertifizierungen und Akkreditierungen
Unser Engagement in der Community
Unsere Expert*innen auf der Bühne
News
Pentest von KI/LLM‑Systemen: Mehr Sicherheit beim Einsatz Künstlicher Intelligenz
Künstliche Intelligenz ist in vielen Unternehmen längst im Einsatz. Chatbots greifen auf internes Wissen zu, KI unterstützt Entscheidungen oder steuert automatisierte Prozesse. Mit dieser Entwicklung wächst die Angriffsfläche, weil KI-Anwendungen anders funktionieren...
Amadeus und usd: PCI DSS Compliance in einer komplexen Systemlandschaft
Wenn globale Reisetechnologie auf strikte Sicherheitsstandards trifft, entstehen anspruchsvolle Projekte mit vielen beweglichen Teilen. Amadeus, einer der weltweit führenden Anbieter für Software und Datenlösungen in der Travel‑Branche, steht im Zentrum eines...
Security Advisories zu Entra ID und Tenable Nessus Manager
Die Pentest Professionals des usd HeroLabs haben im Rahmen eines Cloud Pentests eine Schwachstelle identifiziert, die das Umgehen von Conditional-Access‑Richtlinien für privilegierte Identitäten in Microsoft Entra ID durch das Zusammenspiel von rollenbasierter...