Zum Inhalt springen
in7ruder

Unabhängige Security-Boutique, Schweiz

Bereiten Sie Ihr Unternehmen auf Angriffe vor, die mit Vertrauen beginnen.

Praxisnahe Social-Engineering-Trainings und fokussierte Penetrationstests für Unternehmen, deren Mitarbeitende und Sicherheitskontrollen auch unter Druck funktionieren müssen.

Faktor Mensch

Die erste Sicherheitsbarriere, die Angreifer testen, ist oft ein Mensch.

Eine dringende Zahlungsaufforderung, eine vertraute Stimme oder eine routinemäßige Anmeldeanfrage kann genau die Lücke schaffen, die technische Kontrollen verhindern sollten.

Echte Bereitschaft entsteht durch realistische Übungen, klare Verifikationsroutinen und einen Meldeweg, der auch unter Zeitdruck funktioniert.

Leistungen

Fokussierte Sicherheitsarbeit mit einem klaren Ergebnis.

Zwei fokussierte Angebote decken die menschliche und die technische Angriffsfläche ab. Umfang, Durchführung und die anschließende Entscheidung werden vor Beginn eindeutig festgelegt.

Arbeitsprinzipien

Klare Grenzen.Direkte Verantwortung.Nutzbare Evidenz.

Scope vor Aktivität

Ziele, Systeme, Teilnehmende, Ausschlüsse und Entscheidungskriterien werden vor Training oder Tests eindeutig festgelegt.

Eindeutige Autorisierung

Sensible Übungen erfordern eine schriftliche Freigabe, vereinbarte Kontakte und einen klaren Eskalationsweg.

Direkte Einbindung

Die Person, die das Engagement definiert, bleibt an Durchführung, Analyse und Abschlussbesprechung beteiligt.

Ergebnisse für konkrete Maßnahmen

Das Management erhält Klarheit. Technische Teams erhalten ausreichend Kontext und Nachweise für die nächsten Schritte.

Matias Vanarelli, Gründer von in7ruder

Über die Boutique

Direkter Zugang zu der Person, die für die Arbeit verantwortlich ist.

in7ruder ist eine inhabergeführte Security-Boutique, die auf sorgfältigem Scoping, direkter Kommunikation und persönlicher Verantwortung für die Durchführung basiert.

Mein Hintergrund verbindet die Entwicklung von Webanwendungen mit der Analyse, wie Angreifer Menschen, Identitäten und technische Schwachstellen ausnutzen. So bleiben menschliches Verhalten und technische Kontrollen in jedem Engagement miteinander verbunden.

Die Arbeit bleibt bewusst fokussiert. Sollte ein größeres Team erforderlich sein, wird dies vor Beginn des Engagements transparent gemacht.

Matias Vanarelli, Gründer

Hintergrund auf LinkedIn ansehen

Häufige Fragen

Vor dem Gespräch.

Das Training kann für die gesamte Organisation konzipiert oder an besonders exponierte Rollen angepasst werden, darunter Finanzen, Executive Support, IT, Kundenservice und Operations.

Ja. Das Engagement beginnt mit dem Kontext. Szenarien werden anhand relevanter Abläufe, Kommunikationskanäle und Bedrohungsmuster ausgewählt, ohne sensible interne Informationen unnötig offenzulegen.

Zweck, Autorisierung, erhobene Daten, Berichtsebene und Aufbewahrungsdauer werden vor der Durchführung vereinbart. Standardmäßig stehen aggregiertes Lernen und praktische Verbesserung vor individueller Schuldzuweisung.

Das Angebot definiert Systeme, Methoden, Ausschlüsse, Testfenster, Berichtsformat und Retest-Bedingungen. Findings enthalten ausreichend Kontext und Nachweise für Reproduktion, Priorisierung und Behebung.

Ja. Ein Workshop oder ein eng abgegrenzter Test ist häufig der richtige Weg, um Prioritäten und Zusammenarbeit zu prüfen, bevor ein größeres Programm vereinbart wird.

Mit Kontext beginnen

Ein sinnvolles Erstgespräch.

Zwanzig Minuten reichen aus, um die Situation zu verstehen, die Zusammenarbeit einzuordnen und den nächsten sinnvollen Schritt festzulegen. Ich antworte innerhalb eines Werktages.