SecCore

Die SecCore GmbH wurde im Jahr 2025 von Benjamin Floriani und Patrick Pongratz gegründet. Beide waren von Anfang an Teilnehmer, Finalisten und Sieger der Austrian Cyber Security Challenge, bei der sie ihre Leidenschaft für offensive Cybersicherheit entdeckten und stetig weiterentwickelten.

Nach über acht Jahren Erfahrung in der Leitung und Durchführung anspruchsvoller Red-Team-Projekte sowie Penetration Tests, entschieden sie sich, ihre Expertise in ein eigenes Unternehmen einzubringen. Dabei verfolgen sie ein klares Ziel: ausschließlich hochwertige, realistische Bedrohungssimulationen und Trainings anzubieten, die Unternehmen helfen, eine wirksame Sicherheitsstrategie aufzubauen.

„Wir sind davon überzeugt, dass ein Verständnis über die Vorgehensweise realer Angreifer der Schlüssel zum Aufbau einer effektiven Cyber-Sicherheitsstrategie ist. Deshalb konzentrieren wir uns auf realistische Simulationen und Tests, welche die Taktiken, Techniken und Verfahren echter Angreifer widerspiegeln.“

Spezialist für ganzheitliche Offensive Security

Mit ihrer langjährigen Erfahrung und Ausbildung deckt SecCore alle Bereiche der Offensive Security ab: Neben Penetration Testing (https://seccore.at/pentesting) zählen vor allem realitätsnahe Angriffssimulationen in Form von Red-Team-Engagements (https://seccore.at/redteaming) zu ihren Kernkompetenzen. Dabei werden nicht nur technische Angriffspfade überprüft, sondern auch organisatorische Abläufe und Verteidigungsmechanismen auf die Probe gestellt. Auf diese Weise ermöglichen sie ihren Kunden, deren Security Operations Center (SOC), Incident-Response-Prozesse und Alarmierungsketten zu überprüfen und zu verbessern.

Um die Detection- und Response-Fähigkeiten ihrer Kunden gezielt zu stärken, führt SecCore zudem Purple-Team-Exercises (https://seccore.at/purpleteaming) in enger Zusammenarbeit mit bestehenden SOCs durch. Der Schwerpunkt liegt dabei auf der gemeinsamen Entwicklung und Verfeinerung von IoCs sowie dem Fine-Tuning von Detection Rules und Use Cases. Durch diesen praxisnahen Ansatz werden Blind Spots in der Erkennung gezielt identifiziert und nachhaltig beseitigt.

Weiterbildung, Zertifizierungen und Research

Mit einigen Siegen bei der ACSC war es für die beiden Gründer Benjamin und Patrick aber noch lange nicht getan: Um den sich ständig wandelnden Bedrohungen voraus zu sein, legt das Unternehmen besonderen Wert auf kontinuierliche Aus- und Weiterbildung. Neben gängigen Branchenzertifikaten wie OSCP, OSWE und CRTO verfügen die Gründer über anspruchsvolle Expert-Level-Zertifikate, darunter OSCE³, GIAC Red Team Professional und CRTL. Im Bereich Purple Teaming erweiterten sie ihr Wissen unter anderem durch die OSDA-Zertifizierung, um auch Verteidigungsprozesse weiterentwickeln zu können.

Neue Angriffsmöglichkeiten und technische Write-Ups veröffentlichen sie regelmäßig auf ihrem Blog unter https://seccore.at/blog.

Mehr Resilienz durch realistische Angriffsübungen

Dank dieser fundierten Ausbildung und Erfahrung bietet SecCore weit mehr als klassische Penetrationstests. Der Fokus auf realistische Red- und Purple-Team-Engagements sorgt dafür, dass die Abwehrfähigkeit von Unternehmen ganzheitlich gestärkt wird: technisch, organisatorisch und strategisch.

Dabei stehen für die beiden Gründer immer die Bedürfnisse ihrer Kunden im Mittelpunkt: Jedes Projekt wird individuell durchgeführt, auf die bestehende Cyber-Sicherheitslage abgestimmt und an relevante Bedrohungsszenarien angepasst.

Denn nur wer sich vorbereitet, hat eine Chance gegen echte Angriffe.

Kontakt

https://seccore.at
[email protected]