VELARTIS logo

Sicherheit für die vernetzte Welt.


Velartis identifiziert gezielt Schwachstellen in OT‑Netzwerken, ICS/SCADA‑Umgebungen und IoT‑Geräten – risikobewusst und produktionsnah. Unsere Tests orientieren sich an IEC 62443 und liefern einen priorisierten Maßnahmenplan, der sich in Ihren Betrieb integrieren lässt.

  • Betriebsbegleitend & sicherheitsfokussiert
  • Praxisnahe Exploits statt Theorie
  • Klarer Fahrplan zur Härtung
Mehr erfahren

OT/IoT Penetration Testing von velartis

  • Angriffsfläche reduzieren.
  • Verfügbarkeit sichern.
  • Compliance nachweisbar verbessern.

Vernetzte Produktionsanlagen und smarte Geräte erhöhen Effizienz – und die Angriffsfläche. velartis deckt durch spezialisierte Penetrationstests Schwachstellen in industriellen Steuerungssystemen (ICS/SCADA), IIoT‑Plattformen und vernetzten Produkten auf. Unsere Methodik orientiert sich an IEC62443 sowie etablierten Leitfäden (z.B. NIST SP800‑82, BSI ICS) und ist auf den laufenden Betrieb ausgelegt.

Warum Velartis?

  • OT‑Erfahrung: Tests mit Blick auf Safety, Verfügbarkeit und Prozesse.
  • IEC 62443‑orientiert: Findings werden auf relevante Anforderungen gemappt – inkl. Umsetzungs­empfehlungen.
  • Produktionsnahe Vorgehensweise: Risikoarme Testfenster, Staging/Shadow‑Tests, Freigaben mit „Safety Gate“.
  • Ganzheitlicher Ansatz: Netzwerk, Firmware, Protokolle, Cloud‑Backends und Mobile/Field‑Apps.
  • Messbare Ergebnisse: Priorisierte Maßnahmen nach Risiko/CVSS und Business‑Impact.

Typische Prüfobjekte

  • OT/ICS: PLCs, HMIs, Gateways, Historian/Engineering‑Stationen
  • Protokolle: u. a. Modbus/TCP, OPC UA, PROFINET, EtherNet/IP, DNP3, BACnet
  • IoT/IIoT: Sensoren/Aktoren, Edge‑Devices, Firmware, Boot‑Security, OTA‑Updateketten
  • Kommunikation: MQTT, CoAP, HTTP(S), BLE, Zigbee, LoRaWAN
  • Backends: Device‑Clouds, APIs, Identity/PKI, Mobile‑ und Web‑Apps

Unser Vorgehen

Scope & Safety Gate

Zieldefinition, Betriebsrestriktionen, Notfallplan, Freigaben.

Bedrohungsmodell & Architekturreview

Auf Basis von MITRE ATT&CK for ICS und Use‑Cases.

Passives & selektiv aktives Scanning

Inventarisieren ohne Produktionsprozesse zu stören.

Exploitation unter Kontrolle

Gezielte Tests in Staging/abgesprochenen Zeitfenstern.

Firmware‑/Hardware‑Checks

Hardening, Secrets, Debug‑Interfaces (z. B. UART/JTAG), Secure Boot, Update‑Pfad.

Auswertung & Read‑out

Management‑Summary, Technikreport, Maßnahmen‑Workshop.

Was Sie erhalten

  • Management‑Summary mit Business‑Risiken und Quick Wins
  • Technikreport inkl. Proof‑of‑Concepts, Reproduktionsschritten, Log‑/Paket‑Belegen
  • Priorisierter Maßnahmenplan (Risiko, Aufwand, Verantwortlichkeiten, Roadmap)
  • IEC 62443‑Mapping der Findings auf relevante Anforderungen
  • Nachtest/Verifikation der umgesetzten Maßnahmen (optional)
  • Asset‑Liste & SBOM‑Snapshot für Transparenz in OT/IoT‑Landschaften (optional)

Einsatzszenarien

  • Brownfield‑Anlagen vor Netzwerksegmentierung oder Retrofit
  • Neuprodukte vor Markteinführung/Rezertifizierung
  • Lieferketten‑Absicherung (Third‑Party‑Devices, OEM‑Komponenten)
  • Audit‑Vorbereitung (IEC 62443, ISO 27001/27019)

Differenzierende Stärken von velartis

Safety‑first Testdesign

Minimale Eingriffe, dokumentierte Freigaben

Industrienahe Labs

Mit Protokoll‑ und Geräte‑Emulation

Transparent & umsetzungsorientiert

Fokus auf Maßnahmen, nicht nur auf Findings

Zu unseren regulären Support Zeiten Werktags Montag – Donnerstag von 8:30 Uhr bis 17 Uhr und Freitags von 8:30 Uhr bis 14 Uhr erreichen Sie uns unter +43 1 342566.

Außerhalb dieser Supportzeiten wird wenn nicht ausdrücklich anders vereinbart jede angefangene Stunde mit 166 Euro exkl. USt. verrechnet.