Cybersecurity

Bug Bounty as a Service

Bug Bounty as a Service
Übersicht Das Problem Die Lösung Nutzen PDF Download Kontakt Erfolge & News

In einer digitalen Welt verfügt jede Firma über einen digitalen Fussabdruck.
Im Internet exponierte Systeme können Web-Applikationen, Webshops, Webportale sowie auch API-Schnittstellen zu ERP’s, Zeiterfassungssystemen etc. sein. Diese Systeme bieten Angriffsfläche und somit ein Cyber-Risiko.

Ein 100%-iger Schutz vor Angreifern ist nicht möglich. Umso wichtiger ist die Reduktion des Risikos. Dazu werden häufig punktuelle und einmalige Tests wie Penetration Test oder Assessments durchgeführt. Solche traditionelle Security Testing Ansätze sind meistens fragmentiert. Oft mit dem Hintergrund «compliant» gegenüber einer Vorgabe oder dem Management zu sein.

Bug Bounty Programme ermöglichen eine kontinuierliche und umfangreichere Transparenz: Ethische Hacker greifen die exponierte Systeme gewollt an, suchen nach Lücken und Konfigurationsfehler und werden dafür entlöhnt.

Das Problem

Resilience Shield

Bug Bounty Programme sind für kleine Firmen nicht finanzierbar

Bug Bounty Programme funktionieren durch das Bereitstellen einer Entschädigung via welchem die Hacker entschädigt werden können. Ist die mögliche Entschädigung zu klein, fehlt die Attraktivität für den ethischen Hacker.

Bug Bounty Programme benötigen Fachwissen und kontinuierliche Orchestrierung. Wir steuern die Suchfelder der Hacker dynamisch und nehmen bei einer entdeckten Schwachstelle den betroffenen Scope sofort aus dem aktiven Testing, damit die Prämienmittel effizient und zweckgebunden eingesetzt werden.

Beides, Budget für die Entschädigung der Ethical Hacker sowie Ressourcen sind bei kleineren Firmen oft limitiert. Deshalb hat isolutions den isolutions Resiliance Shield entwickelt.

Die Lösung

Wie Bug Bounty as a Service funktioniert

Zusammen mit Bug Bounty Switzerland stellt isolutions einen Resilience Shield zur Verfügung, hinter welchem mehrere Firmen geschützt werden. Die beschriebene Entschädigung für Ethical Hacker sowie das ganze Handling mit den ethischen Hackern wird durch Bug Bounty as a Service sicherstellt.

Dem weltweiten Netzwerk von Ethical Hackern wird die Root-Domain des Kunden mitgeteilt und die Ethical Hacker werden aktiv. Sobald eine kritische Schwachstelle gefunden wurde, fällt der Kunde aus dem Programm raus, um sicherzustellen, dass die verfügbare Entschädigung nicht komplett ausgehöhlt wird. Dabei werden die erkannten Schwachstellen durch das isolutions Cyber Defense Center überwacht und innerhalb eines SLA’s dem Kunden inklusive einer Handlungsempfehlung kommuniziert.

Folgende Leistungen sind im Service enthalten

  • Kontinuierliche Testabdeckung bis eine Schwachstelle gefunden wird (Hackeraktivitäten während der ganzen Vertragsdauer).

  • Reporting der gefundenen Schwachstelle innerhalb 48 h durch das Cyber Defense Center.

  • Konkrete Handlungsempfehlung zur Behebung der Schwachstelle durch das Cyber Defense Center.

  • Begleitung, um aus der erkannten Schwachstelle präventive Massnahmen herzuleiten (verrechnen nach Aufwand).

  • Quartalsweiser Report zu den Hackeraktivitäten (Anzahl Aktivitäten und Dauer).

Nutzen

Icon Increase

52 % mehr Schwachstellen als mit herkömmlichen Scanner

Scanner/Tools sind nur so gut, wie diese konfiguriert sind und angewendet werden.

Icon Cost Reduction

Niedrigerer Preis

für kontinuierliche Testabdeckung oder kritische Schwachstellen im Vergleich zu herkömmlichen Security Testing Methoden.

Cybersecurity

Kontinuierliche Steigerung der Security Maturity

Findet der Hacker keine Schwachstelle, wissen sie, dass die Systeme sicher konfiguriert werden. Findet der Hacker eine Schwachstelle, kann diese schnell geschlossen werden.

Lade die vollständige Servicebeschreibung als PDF herunter

PDF herunterladen

Kontakt

Bei Fragen bin ich gerne da.

Markus Kaegi

Business Unit Lead - Cyber Security

markus.kaegi@isolutions.ch
Markus Kaegi

Erfolge & News

Aktuelles über Cybersecurity

MS Ignite 2024 Tech Blog

Blog

#TechBlog: Microsoft Ignite 2024

In diesem Blog tauchen wir tief in die technischen Details ein, um dir die neuesten Innovationen, die spannendsten Anwendungsfälle und die besten Best Practices für deinen IT-Alltag näherzubringen. Bereit, dein Wissen auf das nächste Level zu bringen? Dann lies weiter!

Mehr erfahren
MS Ignite 2024

Blog

Microsoft Ignite 2024: Alle wichtigen Neuerungen zusammengefasst!

Die Microsoft Ignite ist eine der bedeutendsten Veranstaltungen für IT Profis, Entwicklerinnen und Entwickler sowie Technologie-Enthusiasten weltweit. Sie bietet eine einzigartige Plattform, um die neuesten Innovationen von Microsoft kennenzulernen, praktische Einblicke in moderne Technologien zu gewinnen und sich mit anderen Fachleuten auszutauschen.

Mehr erfahren
Crowdstrike und Microsoft Logo

Blog

Der CrowdStrike Zwischenfall 2024

Ein fehlerhaftes Update löst eine globale IT Krise aus, die als «Y2K24» bekannt wurde. Millionen von Windows-Systemen stürzen ab, kritische Infrastrukturen werden lahmgelegt und Unternehmen weltweit sind betroffen. Erfahre, wie CrowdStrike reagierte, welche Massnahmen ergriffen wurden und welche Lehren für die Zukunft gezogen werden.

Mehr erfahren
isolutions Cybersecurity Month 2024 im Mai

Blog

Privatsphäre im Netz: Eine Zusammenstellung hilfreicher Tools

Entdecke unsere Auswahl an Hilfsmitteln, um deine Privatsphäre in der digitalen Welt zu schützen. Von Browser Add-Ons bis zu umfangreichen Sammlungen von Privacy-Tools – wir haben dir eine Übersicht zusammengestellt.

Mehr erfahren
Helion isolutions Story

Erfolg

Digitale Transformation für den Energiepionier Helion

isolutions unterstützt Helion bei der Verfolgung einer nachhaltigen Energiezufuhr für die Schweiz mit intelligenten IT Lösungen von Cloud Migration, Managed IT Services bis hin zu Security, damit Helion sich auf sein Kerngeschäft konzentrieren kann.

Mehr erfahren
Microsoft Ignite Switzerland 2024 Welcome Speech Cathrin Hinkel

Blog

Microsoft Ignite Switzerland 2024

Die Microsoft Ignite Switzerland 2024 war mit rund 1'200 Teilnehmenden ein voller Erfolg. Neben inspirierenden Keynotes und Sessions zu generative KI und Microsoft Copilot, fanden spannende Gespräche und Erkenntnisse im Networking statt.

Mehr erfahren
Satya Nadella, CEO Microsoft, Welcome Speech an der Microsoft Ignite 2023

Blog

Microsoft Ignite 2023

Microsoft Ignite 2023: Entdecke bahnbrechende Generative AI und Copilot. David Schneider, CTO, im Interview über die die Art und Weise, wie wir mit IT Systemen interagieren und wie diese Innovationen die tägliche Arbeit positiv beeinflussen.

Mehr erfahren
Dame am Schalter überreicht Kundin ein Dokument

Whitepaper

Whitepaper KI Im Public Sector

Fakten, Chancen und Grenzen. Entdecke, wie Künstliche Intelligenz (KI) die öffentliche Verwaltung tranformiert – von Chatbots bis zur Prozessautomatisierung. Ein Leitfaden für die Integration künstlicher Intelligenz im Public Sector.

Mehr erfahren
Hände die auf Laptop tippen und im Vordergrund Sicherheitsicons

Blog

Applikationssicherheit an erster Stelle

Wie kannst du sicherstellen, dass auf sicherer Infrastruktur sichere Software läuft? Die Experten unserer Security-Gilde präsentieren an einem Treffen der .NET User Group Bern drei Strategien hierzu.

Mehr erfahren
Cybersecurity Hacker vor Laptop mit Code und Power Button auf dem Rücken

Blog

Cybersecurity Month - mehr Awareness für mehr Sicherheit

Einmal jährlich findet bei isolutions der Cybersecurity Month statt. Ziel ist es, mithilfe von unterschiedlichen Sessions und Workshops die unternehmensinterne Awareness für mögliche Cyberrisiken zu stärken.

Mehr erfahren
Übersicht von allen elf Microsoft Advanced Specializations mit Badge pro Zertifizierung

Blog

11. Advanced Specialization in Custom Solutions for Microsoft Teams

isolutions holt sich mit der «Advanced Specialization Custom Solutions for Microsoft Teams» die elfte Microsoft Advanced Specialization. Damit haben wir alle sechs von sechs möglichen Zertifizierungen im Bereich Modern Work erreicht.

Mehr erfahren
Microsoft Solutions Partner Designations

Blog

Microsoft Solutions Partner Designations

Dank dem grossen Expertenwissen sowie der exzellenten Qualität in Kundenprojekten hat sich isolutions in allen sechs Microsoft Solutions Partner Designations zertifiziert.

Mehr erfahren
Cybersecurity

Blog

Management von Cyberrisken in der Public Cloud

Im Rahmen vom CAS in Cyber Security an der ETH Zürich, hat sich Leticia Hollenstein, Account Managerin bei isolutions, vertieft mit ihrer Passion für IT Sicherheit auseinandergesetzt. Erfahre im Whitepaper «Management von Cyberrisken in der Public Cloud», welche Vorteile die Cloud bezüglich Cybersecurity mit sich bringt, welche Tools sich eignen und welche Trends auf uns zukommen werden.

Mehr erfahren
10th Advanced Specialization Microsoft

Blog

isolutions holt sich die 10. Advanced Specialization

Durch fundiertes Expertenwissen und langjährige Praxiserfahrung konnten wir in 10 von Microsoft definierten Bereichen die Auszeichnung «Advanced Specialization» gewinnen.

Mehr erfahren
Verwaltungsmitarbeitering bedint ein junges Paar am Schalter

Whitepaper

Whitepaper Public Sector - die Akte Cloud

Wie auch du dein Amt im laufenden Betrieb an die Bedürfnisse von heute adaptieren kannst? Wie du modernisieren kannst? In unserem Whitepaper zeigen wir dir auf, wie du eine zukunftsfähige Umgebung etablieren kannst. 

Mehr erfahren
Datenschutzgesetz Header

Blog

Security: Fit für das neue Datenschutzgesetz?

Per 01.09.2023 tritt das nDSG in Kraft. Bist du technisch dafür aufgesetzt? Wir helfen dir technisch bereit für die neuen Richtlinien zu sein.

Mehr erfahren
Engineer am sitzt am Arbeitsplazt und schaut auf konzentriert in seinem Computer

Whitepaper

Whitepaper Cloud Security

Ein sicherer Arbeitsplatz aus der Cloud – mit dem richtigen Partner funktioniert es. isolutions hilft dir einen digitalen sicheren Arbeitsplatz aufzubauen.

Mehr erfahren
Advanced Specialization Microsoft

Blog

isolutions holt sich die 9. Microsoft Advanced Specialization

Durch fundiertes Expertenwissen und langjähriger Praxiserfahrung sind wir in neun Microsoft «Advanced Specialization» ausgezeichnet worden.

Mehr erfahren
Cybersecurity

Blog

Security und Risiken

Sehr oft wird über Sicherheitstools und Massnahmen diskutiert, bevor die unterliegenden Risiken überhaupt bekannt sind. Man sollte bei den allgemeinen Geschäftsrisiken starten und daraus die Cyberrisiken ableiten.

Mehr erfahren
Cybersecurity Mount10

Blog

Interview Thomas Liechti, CEO von Mount10

Die Swiss Cyber Defence DNA (SCD-DNA) ist ein Leitfaden für dein KMU, mit dem du dich einfach und effizient gegen Gefahren der Cyber-Kriminalität und vor grossem finanziellen Schaden schützen kannst.

Mehr erfahren
Cybersecurity Interview

Blog

Interview mit Sascha Maier, Head of IT IWC

Nahezu wöchentlich lesen wir von Cyberattacken auf namhafte Schweizer Unternehmen. Dabei gelten Ransomware Angriffe und Cyberattacken auf Cloud Services als die aktuell grössten Risiken.

Mehr erfahren
Microsoft Partner Of The Year 2020

Blog

Partner of the Year 2020

isolutions gewinnt den Award «Microsoft Partner of the Year 2020» in der Kategorie «Modern Work & Security».

Mehr erfahren

we shape the future

Bern Schanzenstrasse 4c 3008 Bern +41 31 560 88 88 info@isolutions.ch
Basel Güterstrasse 144 4053 Basel +41 31 560 88 88 info@isolutions.ch
Zürich The Circle 38 8058 Zürich +41 31 560 88 88 info@isolutions.ch
Barcelona Carrer de Trafalgar 6,
2a planta, despacho 28 08010 Barcelona +34 936 260 290
© 1999–2025