Sicherheitslücken, die die Verfügbarkeit, Vertraulichkeit oder Integrität Ihrer Daten beeinflussen, können Ihre gesamte unternehmerische Existenz gefährden. Unsere Security-Experten nutzen tiefgreifende manuelle und automatisierte Sicherheits- bzw. Penetrationstests von ausgewählten kritischen Komponenten, um Sie bestmöglich vor Angriffen zu schützen.
In einem gemeinsamen Kick-off werden Zeitrahmen, Scope, technische Infrastruktur, Meldewege sowie eingesetzte Werkzeuge und notwendige Softwarelizenzen abgestimmt.
Mittels manueller und automatisierter Eindringversuche auf Basis realitätsnaher und aktueller Methoden simulieren wir einen potenziellen Angreifer, der nach möglichen Angriffsszenarien sucht. Sofern möglich, werden lokalisierte Schwachstellen dabei direkt manuell überprüft.
Der Abschlussbericht beinhaltet neben einer Zusammenfassung für das Management eine Ergebnisübersicht mit Handlungsempfehlungen, die Einschätzung des Risikopotenzials sowie Hinweise zur Beseitigung der Defizite.
Das Gütesiegel von IS4IT Kritis + HanseSecure wird am Ende je nach Art des Penetrationstests erteilt.
Interner Penetrationstest
Netzwerk
Externer Penetrationstest
Netzwerk & Perimeter
WebApp-Penetrationstest
System & Applikationen
Beim internen Penetrationstest (PostBreach) analysieren wir Ihr internes Netzwerk auf Schwachstellen. Dies umfasst die kontrollierte Simulation eines professionellen Angriffs auf das gesamte interne Netzwerk durch
Die Durchführung des internen Penetrationstests wird mit dem IS4IT-Gütesiegel „Internal PENTest“ bestätigt.
Erfolgreich bestanden
Erfolgreich bestanden
Der externe Penetrationstest (PreBreach) geht einen Schritt weiter. Neben dem internen Netzwerk wird auch der Perimeter – also die Schnittstelle zur Außenwelt – auf Schwachstellen untersucht. Dabei simulieren wir einen professionellen Angriff auf das gesamte Unternehmen (Perimeter und internes Netzwerk) durch
Die Durchführung des externen Penetrationstests wird mit dem IS4IT-Gütesiegel „External PENTest“ bestätigt.
Beim WebApp-Penetrationstest liegt der Schwerpunkt auf der Analyse von Schwachstellen in Ihren Systemen. Dies umfasst die kontrollierte Simulation eines professionellen Angriffs auf eine oder mehrere Web-Technologien und deren Backends mithilfe von
Die Durchführung des WebApp-Penetrationstests wird mit dem IS4IT-Gütesiegel „WebApp-PENTest“ bestätigt.
Erfolgreich bestanden
Unternehmen, die sich unseren Penetrationstests unterziehen, werden durch unseren Partner HanseSecure, den führenden Experten im Bereich Cybersecurity, überprüft. Die Qualität unseres Partners wird durch unabhängige Stellen immer wieder bestätigt:
Sie wollen wissen, welche Chancen ein Angreifer wirklich hat? Kontaktieren Sie uns für ein unverbindliches Erstgespräch.