Besser wir als die!
Unsere Experten für Ihre Sicherheit!
Wir finden Probleme, bevor sie gefährlich werden!

PENTest: Sicherheit mit Gütesiegel

Penetrationstests sorgen für Sicherheit – nicht nur bei kritischen Systemen

Sicherheitslücken, die die Verfügbarkeit, Vertraulichkeit oder Integrität Ihrer Daten beeinflussen, können Ihre gesamte unternehmerische Existenz gefährden. Unsere Security-Experten nutzen tiefgreifende manuelle und automatisierte Sicherheits- bzw. Penetrationstests von ausgewählten kritischen Komponenten, um Sie bestmöglich vor Angriffen zu schützen.
In einem gemeinsamen Kick-off werden Zeitrahmen, Scope, technische Infrastruktur, Meldewege sowie eingesetzte Werkzeuge und notwendige Softwarelizenzen abgestimmt.
Mittels manueller und automatisierter Eindringversuche auf Basis realitätsnaher und aktueller Methoden simulieren wir einen potenziellen Angreifer, der nach möglichen Angriffsszenarien sucht. Sofern möglich, werden lokalisierte Schwachstellen dabei direkt manuell überprüft.
Der Abschlussbericht beinhaltet neben einer Zusammenfassung für das Management eine Ergebnisübersicht mit Handlungsempfehlungen, die Einschätzung des Risikopotenzials sowie Hinweise zur Beseitigung der Defizite.
Das Gütesiegel von IS4IT Kritis + HanseSecure wird am Ende je nach Art des Penetrationstests erteilt.

Flyer PENTest – Der Crashtext für Ihre IT

Ihr Sicherheitsbedarf entscheidet

Interner Penetrationstest

Netzwerk

Externer Penetrationstest

Netzwerk & Perimeter

WebApp-Penetrationstest

System & Applikationen

Interner Penetrationstest

Beim internen Penetrationstest (PostBreach) analysieren wir Ihr internes Netzwerk auf Schwachstellen. Dies umfasst die kontrollierte Simulation eines professionellen Angriffs auf das gesamte interne Netzwerk durch

 

  • Local Information Gathering
  • Network Information Gathering
  • Lateral Movement
  • Identifikation von Angriffsvektoren
  • Manuelle und automatisierte Überprüfung der Systeme

 

Die Durchführung des internen Penetrationstests wird mit dem IS4IT-Gütesiegel „Internal PENTest“ bestätigt.

Erfolgreich bestanden

  • Interner Penetrationstest (PostBreach)
  • Netzwerk-Analyse
  • Manuelle & automatisierte Tests
  • Angriffssimulation

 

RZ-PENTest-hintergrund-weiss

Erfolgreich bestanden

  • Externer Penetrationstest (PreBreach)
  • Netzwerk-Analyse
  • Perimeter-Analyse
  • Manuelle & automatisierte Tests
  • Angriffssimulation

 

RZ-PENTest-hintergrund-weiss

Externer Penetrationstest

Der externe Penetrationstest (PreBreach) geht einen Schritt weiter. Neben dem internen Netzwerk wird auch der Perimeter – also die Schnittstelle zur Außenwelt – auf Schwachstellen untersucht. Dabei simulieren wir einen professionellen Angriff auf das gesamte Unternehmen (Perimeter und internes Netzwerk) durch

 

  • Open Source Intelligence (OSINT)
  • Ermittlung öffentlicher Systeme
  • Auswahl der Angriffsziele und Vorbereitung des Angriffs
  • Initialen Angriff
  • Local Information Gathering
  • Network Information Gathering
  • Lateral Movement
  • Identifikation von Angriffsvektoren
  • Manuelle und automatisierte Überprüfung der Systeme

 

Die Durchführung des externen Penetrationstests wird mit dem IS4IT-Gütesiegel „External PENTest“ bestätigt.

WebApp-Penetrationstest

Beim WebApp-Penetrationstest liegt der Schwerpunkt auf der Analyse von Schwachstellen in Ihren Systemen. Dies umfasst die kontrollierte Simulation eines professionellen Angriffs auf eine oder mehrere Web-Technologien und deren Backends mithilfe von

 

  • Information Gathering
  • Vulnerability Assessment der Systeme
  • Schwachstellensuche mit verschiedenen Security-Scannern
  • Durchführung von (Web-)Applikations- und servicespezifischen Vulnerability Scans
  • Identifikation von Angriffsvektoren

 

Die Durchführung des WebApp-Penetrationstests wird mit dem IS4IT-Gütesiegel „WebApp-PENTest“ bestätigt.

Erfolgreich bestanden

  • WebApp-Penetrationstest
  • Applikations-Analyse
  • System-Analyse
  • Vulnerability Assessment
  • Vulnerability Scans
  • Angriffssimulation

 

RZ-PENTest-hintergrund-weiss

Gemeinsam stark für Sicherheit – Zuverlässiger Partner für Penetrationstests

Unternehmen, die sich unseren Penetrationstests unterziehen, werden durch unseren Partner HanseSecure, den führenden Experten im Bereich Cybersecurity, überprüft. Die Qualität unseres Partners wird durch unabhängige Stellen immer wieder bestätigt:

 

KONTAKT

Sie wollen wissen, welche Chancen ein Angreifer wirklich hat? Kontaktieren Sie uns für ein unverbindliches Erstgespräch.

    captcha

    Manuel Noe

    Geschäftsführung

    Manuel Noe rund