--- title: "Sentinel — Pentesting & Security Assessments" description: "Cyber Security Made in Switzerland." canonical: https://.sites.webeo.ch/ language: de-CH --- *Cyber Security aus der Schweiz* # Finde Schwachstellen. Bevor es andere tun. Pentesting & Security Assessments für KMU und IT-Teams – mit priorisierten Risiken, klarer Executive Summary und konkreten Massnahmen. [Erstgespräch buchen](/contact) [Leistungen ansehen](#packages) `🇨🇭 Schweizer Qualität` `ISO/ISMS-tauglich` `Management Summary inklusive` `NDA/TLP möglich` **Für KMU ohne Security-Team** Du willst wissen, wo ihr wirklich angreifbar seid? **Für IT-Leitung & Engineering** Du brauchst eine unabhängige Prüfung mit klarer Priorisierung? **Für Compliance & Audit** Du musst nachweisen können, was geprüft wurde – und warum? *Erfahrung in Zahlen* ## Was unsere Arbeit messbar macht Erfahrung lässt sich zählen. Und sie zeigt, wo Priorität wirklich liegt. ### 150+ durchgeführte Assessments & Pentests Von KMU bis regulierten Unternehmen – mit unterschiedlichen IT-Realitäten und Budgets. ### 70% sind Identity- & Access-Themen Ein Grossteil kritischer Risiken hängt an Rollen, Rechten und Admin-Zugriffen. ### < 48h bei kritischen Schwachstellen Wenn es brennt, informieren wir sofort – nicht erst im Abschlussbericht. ### 100% Executive Summary Jeder Report startet mit Risiko, Impact und klarer Priorität. *Unsere Leistungen* ## Drei klare Wege zu mehr Sicherheit Ob Gesamtüberblick, gezielte Tests oder Identity-Härtung – wähle das Paket, das zu eurer Priorität passt. Mit klaren Ergebnissen und einem konkreten nächsten Schritt. Fokus: Gesamtüberblick ### Security Health Check In 7 Arbeitstagen weisst du, wo eure grössten Risiken liegen – und was zuerst priorisiert werden sollte. Du bekommst: - - - Ergebnis: Klare Transparenz für Geschäftsleitung und IT – mit priorisierten nächsten Schritten. [Standort bestimmen](/health-check) Fokus: Apps & Infrastruktur ### Penetration Test Wir identifizieren ausnutzbare Schwachstellen – reproduzierbar, nachvollziehbar und mit klaren Empfehlungen zur Behebung. Du bekommst: - - - - Ergebnis: Technisch fundierte Sicherheit – mit klarer Entscheidungsgrundlage für Priorisierung und Budget. [System prüfen lassen](/pentest) Fokus: Identity & Zugriffe ### AD / Identity Review Wir prüfen und härten eure Identitäts- und Zugriffsstrukturen – dort, wo Angriffe häufig eskalieren. Du bekommst: - - - - Ergebnis: Weniger laterale Bewegung, weniger Eskalationsrisiko – mehr Kontrolle über privilegierte Zugriffe. [Identity absichern](/identity) ## Noch nicht sicher, welches Paket passt? Im kostenlosen Erstgespräch (30 Min.) klären wir gemeinsam den richtigen Einstieg – unverbindlich und ohne Commitment. [Erstgespräch kostenlos buchen](/contact) *So läuft's ab* ## Klarer Ablauf. Klare Ergebnisse. Du bekommst einen sauberen Scope, transparente Umsetzung und umsetzbare Resultate – ohne Overhead. Je nach Paket passen wir Tiefe und Zugriffe an. *Beispiel-Report* ## So sieht das Ergebnis aus Ein Report, den du intern wirklich verwenden kannst: vorne kurz fürs Management, hinten detailliert fürs Team – mit klaren nächsten Schritten. - Executive Summary (1–2 Seiten) - Findings (für die Umsetzung) - Massnahmenplan - Sauber dokumentiert [Beispiel-Report herunterladen](/sites/security/report.pdf) ![Preview of Sentinel executive security report](https://.sites.webeo.ch/sites/security/report.webp) ![Security consultants explaining a risk dashboard to an executive](https://.sites.webeo.ch/sites/security/bg_meeting.webp) *Warum Sentinel?* ## Weniger Theater. Mehr Substanz. Wir arbeiten strukturiert, ruhig und mit klarem Scope. Keine Dramatisierung – sondern saubere Analyse und klare Kommunikation. - Direkter Ansprechpartner - Klare Scopes - Transparente Kommunikation - Diskret als Standard - Mehr als nur ein Report *Arbeitsweise* ## Standards, die man nachvollziehen kann. Methoden, die man wiedererkennt – und intern gut weiterverwenden kann. **OWASP** Web/App Testing & Risiken verständlich gemacht. **MITRE ATT&CK** Angriffswege sauber einordnen und priorisieren. **CIS Controls** Pragmatische Controls für KMU & IT-Teams. **ISO/ISMS** Dokumentation, die audit-tauglich bleibt. *Wer wir sind* ## Ein Team, das Security täglich macht. Wir sind ein Zürcher Team aus Security-Engineers. Du bekommst eine feste Ansprechperson – und im Hintergrund die Erfahrung, um den Scope sauber abzudecken. - Feste Ansprechperson - Breite Erfahrung - Diskret im Umgang - Schnell erreichbar ![Sentinel team in a calm office setting](https://.sites.webeo.ch/sites/security/bg_founders.webp) *Proof* ## Echte Projekte. Echte Ergebnisse. Anonymisierte Beispiele aus unserer Arbeit – mit konkreten Zahlen und nachvollziehbaren Massnahmen. `Pentesting` `Fintech` `Webapp` ### Fintech-Startup: Externe Angriffsfläche geprüft 12 kritische Findings identifiziert, 90% in 4 Wochen behoben. [Case ansehen](/cases/fintech-pentest) `Identity Review` `KMU` `Active Directory` ### Industriekunde: AD/Identity-Härtung Domain Admins von 15 auf 3 reduziert, Tiering eingeführt – in 2 Wochen. [Case ansehen](/cases/kmu-identity) `Health Check` `Logistik` `Compliance` ### Logistikunternehmen: Security Health Check Erstanalyse mit Top-10-Massnahmenliste und ISMS-Grundlage – in 7 Arbeitstagen. [Case ansehen](/cases/healthcheck-logistics) ### Welches Angebot passt zu uns – Health Check, Pentest oder AD/Identity Review? Der Health Check gibt den schnellen Gesamtüberblick und Prioritäten. Ein Pentest zeigt, was realistisch ausnutzbar ist. Das AD/Identity Review fokussiert auf Rechte, Admin-Zugriffe und Identitäten – oft der kritischste Bereich in Audits. Häufig starten Kunden mit Health Check oder AD-Review und ergänzen danach gezielt einen Pentest. ### Was bekommt die Geschäftsleitung konkret als Ergebnis? Eine klare Ampel-Einschätzung, die wichtigsten Risiken mit Business-Impact, Quick Wins und einen priorisierten Massnahmenplan (inkl. Zeithorizont). So lassen sich Entscheidungen und Budget nachvollziehbar begründen. ### Hilft das bei ISO 27001, internen Audits oder FINMA-Anforderungen? Ja. Unsere Reports sind audit-tauglich strukturiert: Findings, Risiko, Priorität, empfohlene Massnahmen und Verantwortlichkeiten. Auf Wunsch ergänzen wir eine grobe Zuordnung zu relevanten Kontrollbereichen (z.B. Zugriffskontrolle / Privileged Access / Monitoring). ### Wie viel internen Aufwand müssen wir einplanen? Typischerweise 1–2 Stunden für Kickoff und Zugänge. Danach arbeiten wir weitgehend autonom, mit kurzen Check-ins. Bei kritischen Findings informieren wir sofort – nicht erst am Schluss. ### Wie lange dauert die Durchführung? Je nach Scope und Systemlandschaft: Health Check meist 3–10 Arbeitstage, AD/Identity Review häufig 3–8 Arbeitstage, Pentests typischerweise 5–10 Arbeitstage. Ihr bekommt vorab einen klaren Zeitplan. ### Ist das vertraulich und wie diskret läuft das ab? NDA ist Standard. Scope, Zugriffe und Testfenster werden vorab abgestimmt. Wir dokumentieren unsere Aktivitäten nachvollziehbar und teilen Ergebnisse nur mit den vereinbarten Ansprechpartnern. ### Gibt es eine Verifikation nach Umsetzung (Re-Test / Follow-up)? Ja. Optional bieten wir Re-Tests oder ein Follow-up an, um zu bestätigen, dass Massnahmen wirksam sind – inklusive kurzer Bestätigung, die sich gut für Audit-Unterlagen eignet.