Mittels Penetrationstests überprüfen wir die Sicherheit Ihrer IT-Systeme. Dadurch schützen Sie Ihr Unternehmen vor fremden Zugriffen und Bedrohungen von außen.

Insbesondere bei zunehmender Digitalisierung des Unternehmens spielt Pentests eine zunehmend wichtigere Rolle, um den Handlungsbedarf im Unternehmen zu identifizieren.

Zielgruppe

Grundsätzlich sind Pentests bei allen Arten von “Organisationen” zu empfehlen. Mit Zunehmender Digitalisierung der Prozesse im Unternehmen erscheint die Durchführung regelmäßiger Pentests umso sinnvoller und dringlicher, um eine ordnungsgemäße und störungsfreie Leistungserbringung auch künftig garantieren zu können.

Unsere Leistung

Wir legen in gemeinsamer Abstimmung mit Ihnen Umfang und Ansatzpunkte des Penetrationstests individuell fest. Dabei können Sie frei wählen, ob wir beim Penetrationstest nur für die extern zugänglichen Systeme oder auch Ihre interne IT und Infrastruktur oder beides testen. Zudem wird die jeweilige Prüftiefe bei den Tests festgeschrieben. Bspw. können Sie vorgeben, ob gefundene Schwachstellen aktiv ausgenutzt werden sollen und ein Proof-of-Concept (PoC) Angriff durchgeführt werden soll oder nicht.

Für die Prüfung der externen Systeme nutzen wir das Blackboxverfahren und setzen – falls nötig – spezialisierte Software, Werkzeuge und Scripts ein. Neben Firewall, Router, Mail-, Name- und Webserver überprüfen wir auch Online-Applikationen wie Shopsysteme und Datenbankanwendungen des Unternehmens.

Stellen wir Ihre interne IT beim Penetrationstest auf den Prüfstand, bedienen wir uns beispielsweise eines von uns in Ihr Netzwerk eingebrachten Testsystems, führen ein Audit vor Ort durch und/oder analysieren Ihre Systemdokumentation.

Nach dem durchgeführten Pentest erhalten Sie von uns

  • einen ausführlichen Bericht mit Risikoabschätzung –Die Ergebnisse des Penetrationstests werden ausführlich dokumentiert und geben zudem eine Risikoabschätzung der identifizierten Schwachstellen wieder.
  • Lösungs-/Verbesserungsvorschläge – Im Falle von Sicherheitslücken werden konkrete Tipps gegeben, um Sie dabei zu unterstützen diese zu schließen.
  • Überprüfung der Wirksamkeit von umgesetzten Maßnahmen/Verbesserungen– Im Falle einer nachfolgenden Prüfung wird die Wirksamkeit der getroffenen Maßnahmen bewertet und getestet.