Besser wir als die!
Unsere Experten für Ihre Sicherheit!
Wir finden Probleme, bevor sie gefährlich werden!
Penetrationstests sorgen für Sicherheit – nicht nur bei kritischen Systemen
Sicherheitslücken, die die Verfügbarkeit, Vertraulichkeit oder Integrität Ihrer Daten beeinflussen, können Ihre gesamte unternehmerische Existenz gefährden. Unsere Security-Experten nutzen tiefgreifende manuelle und automatisierte Sicherheits- bzw. Penetrationstests von ausgewählten kritischen Komponenten, um Sie bestmöglich vor Angriffen zu schützen.
In einem gemeinsamen Kick-off werden Zeitrahmen, Scope, technische Infrastruktur, Meldewege sowie eingesetzte Werkzeuge und notwendige Softwarelizenzen abgestimmt.
Mittels manueller und automatisierter Eindringversuche auf Basis realitätsnaher und aktueller Methoden simulieren wir einen potenziellen Angreifer, der nach möglichen Angriffsszenarien sucht. Sofern möglich, werden lokalisierte Schwachstellen dabei direkt manuell überprüft.
Der Abschlussbericht beinhaltet neben einer Zusammenfassung für das Management eine Ergebnisübersicht mit Handlungsempfehlungen, die Einschätzung des Risikopotenzials sowie Hinweise zur Beseitigung der Defizite.
Das Gütesiegel von IS4IT Kritis + HanseSecure wird am Ende je nach Art des Penetrationstests erteilt.
Ihr Sicherheitsbedarf entscheidet
Interner Penetrationstest
Netzwerk
Externer Penetrationstest
Netzwerk & Perimeter
WebApp-Penetrationstest
System & Applikationen
Interner Penetrationstest
Beim internen Penetrationstest (PostBreach) analysieren wir Ihr internes Netzwerk auf Schwachstellen. Dies umfasst die kontrollierte Simulation eines professionellen Angriffs auf das gesamte interne Netzwerk durch
- Local Information Gathering
- Network Information Gathering
- Lateral Movement
- Identifikation von Angriffsvektoren
- Manuelle und automatisierte Überprüfung der Systeme
Die Durchführung des internen Penetrationstests wird mit dem IS4IT-Gütesiegel „Internal PENTest“ bestätigt.
Erfolgreich bestanden
- Interner Penetrationstest (PostBreach)
- Netzwerk-Analyse
- Manuelle & automatisierte Tests
- Angriffssimulation
Erfolgreich bestanden
- Externer Penetrationstest (PreBreach)
- Netzwerk-Analyse
- Perimeter-Analyse
- Manuelle & automatisierte Tests
- Angriffssimulation
Externer Penetrationstest
Der externe Penetrationstest (PreBreach) geht einen Schritt weiter. Neben dem internen Netzwerk wird auch der Perimeter – also die Schnittstelle zur Außenwelt – auf Schwachstellen untersucht. Dabei simulieren wir einen professionellen Angriff auf das gesamte Unternehmen (Perimeter und internes Netzwerk) durch
- Open Source Intelligence (OSINT)
- Ermittlung öffentlicher Systeme
- Auswahl der Angriffsziele und Vorbereitung des Angriffs
- Initialen Angriff
- Local Information Gathering
- Network Information Gathering
- Lateral Movement
- Identifikation von Angriffsvektoren
- Manuelle und automatisierte Überprüfung der Systeme
Die Durchführung des externen Penetrationstests wird mit dem IS4IT-Gütesiegel „External PENTest“ bestätigt.
WebApp-Penetrationstest
Beim WebApp-Penetrationstest liegt der Schwerpunkt auf der Analyse von Schwachstellen in Ihren Systemen. Dies umfasst die kontrollierte Simulation eines professionellen Angriffs auf eine oder mehrere Web-Technologien und deren Backends mithilfe von
- Information Gathering
- Vulnerability Assessment der Systeme
- Schwachstellensuche mit verschiedenen Security-Scannern
- Durchführung von (Web-)Applikations- und servicespezifischen Vulnerability Scans
- Identifikation von Angriffsvektoren
Die Durchführung des WebApp-Penetrationstests wird mit dem IS4IT-Gütesiegel „WebApp-PENTest“ bestätigt.
Erfolgreich bestanden
- WebApp-Penetrationstest
- Applikations-Analyse
- System-Analyse
- Vulnerability Assessment
- Vulnerability Scans
- Angriffssimulation
KONTAKT
Sie wollen wissen, welche Chancen ein Angreifer wirklich hat? Kontaktieren Sie uns für ein unverbindliches Erstgespräch.
