United Security Providers AG

08/12/2025

Cybersecurity auf Formel-E-Niveau 🏎️

Letzte Woche waren wir gemeinsam mit Cato Networks an den SwissITminds im The Dolder Grand Zürich. In unserem Vortrag «Vertrauen in jeder Millisekunde – Cybersecurity auf Formel-E-Niveau» zeigten wir, wie sich Präzision und Geschwindigkeit aus dem Rennsport auf moderne Netzwerk- und Sicherheitsarchitekturen übertragen lassen.

Anhand konkreter Use Cases und einer Live Demo wurde deutlich, wie hohe Geschwindigkeit, stabile Netzwerkleistung und volle Transparenz ermöglicht. Ein herzliches Dankeschön an alle Besucherinnen und Besucher für den wertvollen Austausch. Die Gespräche vor Ort haben gezeigt, wie relevant das Thema ist und welch hohen Stellenwert es in vielen Unternehmen bereits einnimmt.

Für alle, die unseren Vortrag verpasst haben, bieten wir eine kompakte Live Session an. Dort zeigen wir, wie sich Sicherheitsarchitekturen deutlich vereinfachen lassen, ohne auf Performance und Sicherheit zu verzichten.

Jetzt für die Live Session anmelden: https://eu1.hubs.ly/H0qd8vv0

Vielen Dank an das Team von business factors Deutschland GmbH für die hervorragende Organisation und Durchführung der SwissITminds 2025.

04/11/2025

USP Core WAAP 1.4.0 ist da!
Die neue Version stärkt API- und Anwendungssicherheit in modernen -Umgebungen – mit mehr Automatisierung, tieferer CI/CD-Integration und neuen Schutzmechanismen.

Highlights:
🔹 GraphQL Security mit Autolearning – Schema-Validierung, Depth- und Komplexitätsprüfung sowie ML-basiertes Autolearning für präzisen API-Schutz
🔹 OWASP CRS 4.18 – verbesserte Erkennung aktueller Angriffsmuster
🔹 CORS Protection & erweiterte OIDC-Optionen – mehr Flexibilität und Kontrolle im Betrieb
🔹 Neue Policy Control – konsistente Regelverwaltung

Core WAAP schützt Applikationen und APIs workload-basiert, container-native und CI/CD-ready – automatisiert, ressourcenschonend und Zero-Trust-orientiert.

Mehr erfahren oder direkt testen:
👉 Core WAAP Documentation https://eu1.hubs.ly/H0pfqG30
👉 Try Scenarios / Live Demo https://eu1.hubs.ly/H0pflS40

👩‍🚀👨‍🚀

30/10/2025

🚀 Unsere -Lösung «USP Network Authentication System®» ist ab sofort in Version 16.0 verfügbar. Das neue Release steigert Effizienz, Flexibilität und Transparenz im Netzwerkbetrieb.

Neu in Version 16.0:
– Erweiterte Konfigurationsmöglichkeiten und optimiertes Web-GUI für eine einfachere Verwaltung
– Überarbeitetes REST-API mit zusätzlichen Filteroptionen für präziseres Reporting
– Nahtlose Integration dank Import von Inventardaten via REST-API
– Verbesserungen bei RADIUS-Authentisierung, Switch-Überwachung und Logging

Bestimmen Sie, wer Zugriff auf Ihr Unternehmensnetzwerk hat. Egal ob Mitarbeiter, Gast, von Büro oder mobil, kabelgebunden oder kabellos – NAC bietet sicheren Zugang und volle Kontrolle.

👨‍🚀 Jetzt 60 Tage kostenlos und unverbindlich testen: https://eu1.hubs.ly/H0pcC5K0

29/10/2025

An der diesjährigen Swiss Cyber Storm in Bern stand alles im Zeichen aktueller Cyberbedrohungen und Angriffstechniken.

Unser Head of Security Consulting Stefan Merz und Pe*******on Testing Manager Yves Pellaton waren gestern vor Ort und gaben spannende Einblicke in neue Ansätze und Best Practices im Bereich Pe*******on Testing.

Unser erfahrenes Pe*******on-Testing-Team unterstützt Unternehmen dabei, ihre Sicherheitsarchitekturen gezielt zu überprüfen und nachhaltig zu stärken. Unsere Spezialisten identifizieren Risiken, analysieren Angriffsflächen und prüfen Sicherheitsmechanismen unter Berücksichtigung technischer, organisatorischer und ethischer Aspekte.

Mehr zu unseren Pe*******on-Testing-Services:
https://eu1.hubs.ly/H0pbw1m0

*******onTesting

28/10/2025

GraphQL Security – neu in USP Core WAAP 1.4

GraphQL eröffnet flexible Datenabfragen, aber genau diese Freiheit schafft neue Angriffsflächen. Es löst viele Schwächen klassischer REST-APIs: Nur ein Endpoint, flexible Queries, keine Über- oder Unter-Abfragen, weniger Latenz.
Core WAAP 1.4 erweitert jetzt den Schutz auf GraphQL-basierte APIs – mit Schema-Validierung, Autolearning und Policy-as-Code direkt im Kubernetes-Cluster.

Wie es funktioniert:
USP Core WAAP nutzt dieselben Validierungsprinzipien wie GraphQL selbst – jede Query wird vor Ausführung geprüft, ob sie dem definierten Schema entspricht.
So werden nur erlaubte Felder, Typen und Operationen ausgeführt – alle anderen werden vor der Applikation blockiert.
Zusätzlich bewertet Core WAAP Komplexität, Tiefe (Depth) und Batch-Grösse jeder Query heuristisch, um Missbrauch und DoS-Angriffe zu verhindern. Introspection-Blocking schützt zusätzlich vor Informationslecks über das API-Schema.

Ergebnis: Präziser Schutz, kein Overblocking.

Vorteile für DevOps & SecDevOps-Teams:
🔹 Schema-basiertes Whitelisting: Blockiert unerwartete Queries gemäss GraphQL-Spezifikation.
🔹 Autolearning: Erlernt legitimes Verhalten und reduziert False Positives kontinuierlich.
🔹 Policy as Code: Versionierbar, testbar und automatisierbar über GitOps-Workflows.
🔹 Kubernetes-native Integration: Läuft direkt im Cluster, ohne Sidecars oder externe Proxies.

🚀 GraphQL Security in Core WAAP interaktiv testen: https://eu1.hubs.ly/H0p7Twk0

👩‍🚀👨‍🚀

Core WAAP ist eine umfassende, in CI/CD-Pipelines integrierbare Sicherheitslösung, die die Agilität und Sicherheit moderner IT-Umgebungen durch tiefgehende Transparenz und Kontrolle sowie einen containernativen Ansatz erhöht.

23/10/2025

Teil 3/3: Security & Stabilität 👨‍🚀

Auf die Themen Performance (Teil 1) und Zukunftssicherheit (Teil 2) folgt im letzten Teil unserer Serie der Blick auf Security und Stabilität – zwei Aspekte, die wir mit unserer Contribution zur Coraza Envoy-go-filter Implementation gezielt gestärkt haben.

Stabilität ist essenziell für produktive Security-Plattformen. Mit der neuen Coraza Envoy-go-filter Implementation haben wir zentrale Probleme gelöst:
– TinyGo Memory Leaks konsequent umgangen
– Flexibles Handling und Updates des OWASP Core Rule Set ohne Filesystem-Limitierungen
– Vollständig gegen die OWASP-CRS-Regressionstests mit go-ftw geprüft

Alle Verbesserungen stehen upstream im Open-Source-Projekt zur Verfügung – transparent, reproduzierbar und produktionsreif.

👉 Try Scenarios https://eu1.hubs.ly/H0p30TH0

17/10/2025

Nicht nur United Security Providers hat tolle Ideen – Innovation trifft Innovation💡

Wenn das Sales Team von United Security Providers privat nach Belgrad reist, landet es natürlich… im Tesla Museum. Schliesslich wollten wir sehen, wie Nikola Tesla schon damals mit Ideen umging, die ihrer Zeit weit voraus waren. So wie wir es heute mit Cybersecurity tun ;)

Neben jeder Menge Inspiration gab’s auch starke Teambuilding-Momente, spannende Diskussionen und viele gute Gespräche über unsere gemeinsamen Ziele.

Ein grosses Dankeschön an alle, die dabei waren. Es war Innovation, Geschichte und Teamspirit in perfekter Kombination!

16/10/2025

Teil 2/3: Zukunftssicherheit 👨‍🚀

Nach den Performance-Verbesserungen aus Teil 1 unserer Serie möchten wir nun aufzeigen, wie unsere Contribution zur neuen Coraza Envoy-go-filter Implementation langfristige Zukunftssicherheit schafft.

Ein zentrales Ziel war es, einen nachhaltigen Weg für Coraza WAF in Envoyproxy zu schaffen, nachdem das proxy-wasm-go-sdk abgekündigt wurde.

Das bringt klare Vorteile:
– keine Abhängigkeit von einer toten Codebasis
– kontinuierliche Weiterentwicklung mit der Community
– flexible Grundlage für neue Anforderungen in Application Security

Damit bleibt die Rule Engine nicht nur heute nutzbar, sondern langfristig zukunftssicher.

👉 Try Scenarios https://eu1.hubs.ly/H0nJ4hW0

Im dritten Teil unserer Serie beleuchten wir Stabilität und Testabdeckung.

15/10/2025

Treffen Sie uns an der Swiss Cyber Storm 2025

Am 28. Oktober sind wir gemeinsam mit der Swisscom an der Swiss Cyber Storm im Kursaal Bern, dem jährlichen Treffpunkt der Schweizer Cybersecurity Community.

Besuchen Sie uns am Swisscom Stand und tauschen Sie sich mit unserem Head of Security Consulting Stefan Merz und unserem Manager Pe*******on Testing Yves Pellaton über aktuelle Cybersecurity-Themen aus. Wir freuen uns auf ein Wiedersehen mit bekannten Gesichtern und darauf, viele neue Kontakte zu knüpfen.

United Security Providers ist seit über 30 Jahren Teil der Schweizer Cybersecurity-Landschaft und heute Mitglied des Swisscom Konzerns. Das Unternehmen zählt zu den führenden Schweizer Anbietern von IT-Sicherheitslösungen mit einem klaren Schwerpunkt auf der Entwicklung eigener Software-Produkte in den Bereichen Application Security und Network Access Control. Darüber hinaus ist United Security Providers Ihr kompetenter Partner für Managed SASE Services, Security Consulting, Awareness Trainings und Pe*******on Testing.

Über uns: https://eu1.hubs.ly/H0nRcgj0

14/10/2025

Ist Ihr SAP wirklich sicher konfiguriert? 🤔

Diese Frage beleuchtet unser Senior Security Consultant Onur Veyisoglu am der Swisscom. In seiner Keynote zeigt er, warum die Antwort oft komplexer ist, als viele meinen.

Obwohl SAP-Systeme das Herzstück vieler Grossunternehmen bilden, wird der Sicherheitsaspekt für die Applikation häufig unterschätzt oder nicht verstanden. Im Vortrag werden verbreitete Mythen entlarvt und anhand realer Beispiele aufgezeigt, wie selbst in reifen SAP-Landschaften kritische Schwachstellen bestehen können.

Die Realität:
– APT-Gruppen und hochspezialisierte Angreifer nehmen SAP-Umgebungen zunehmend ins Visier.
– Schwachstellen werden teilweise bereits ausgenutzt, bevor sie überhaupt öffentlich bekannt sind.
– Für Unternehmen bedeutet das ein erhebliches Risiko für ihre geschäftskritischen Daten und Prozesse.

👨🏻‍🚀 SAP treibt Ihr Geschäft an. Hacker wissen das. Viele Security-Teams übersehen es. Es ist höchste Zeit zu handeln!

Wir freuen uns, dass Onur dieses wichtige Thema am 23. Oktober 2025 auf die Bühne bringt und für mehr Bewusstsein sorgt.

Mehr erfahren: https://eu1.hubs.ly/H0nH-7x0

*******onTesting

13/10/2025

Drei Tage voller spannender Gespräche, inspirierender Begegnungen und wertvoller Einblicke liegen hinter uns. Gemeinsam mit unserem Partner Cato Networks durften wir viele Besucher am Stand 7A-624 begrüssen und über die Chancen von diskutieren.

Ein grosses Dankeschön an unser Team vor Ort und an alle, die sich Zeit für den Austausch genommen haben. Für uns war die it-sa erneut ein Highlight im Messekalender.

Falls Sie keine Gelegenheit hatten, uns in Nürnberg zu treffen: Unsere Managed SASE-Lösung können Sie trotzdem kennenlernen – entweder in einer persönlichen Live-Demo oder beim kostenlosen Test-Drive am 5. November in Zürich.

👨‍🚀 Live-Demo buchen: https://eu1.hubs.ly/H0nH_1T0
👨‍🚀 Zum Test-Drive anmelden: https://eu1.hubs.ly/H0nH-4h0

Wir freuen uns darauf, Ihnen persönlich zu zeigen, wie Sie mit SASE Ihr globales Netzwerk sicher und effizient gestalten und gleichzeitig Ihre IT-Kosten senken.

10/10/2025

WAF in den Händen von Entwickler-Teams: Wo es hilft und wo es kracht

Web Application Firewalls (WAF) gelten oft als Bremsklotz, wenn neue Anwendungen live gehen sollen. Besonders kritisch wird es, wenn perimeterbasierte WAFs mit GitOps-getriebenen Plattformen kollidieren.

Am 22. Oktober 2025 zeigt unser Security Solution Architect Lukas Funk am der Swisscom wie ein anwendungszentrierter WAF Ansatz Entwicklungsteams befähigt, die WAF über den gesamten Entwicklungszyklus hinweg selbst zu steuern und zu optimieren.

Was bringt das?
– Nahtlose Integration in CI/CD und GitOps
– Weniger Überraschungen kurz vor dem Go-Live
– Mehr Eigenverantwortung und Geschwindigkeit für Dev-Teams

Lukas gibt Einblicke in unsere Praxis mit USP Core WAAP, teilt Learnings und zeigt, wo dieser Ansatz funktioniert und wo er an Grenzen stösst.

👨🏻‍🚀 Ein praxisnaher Vortrag über Chancen, Stolpersteine und die Governance, die es braucht, damit es auch wirklich funktioniert.

Mehr erfahren: https://eu1.hubs.ly/H0nHd1H0