Penetration Testing

Überprüfen Sie Ihr System auf Sicherheit – regelmäßig

IT-Systeme stehen täglich unter dem Beschuss von Angreifern und sind dadurch permanenten Sicherheitstests ausgesetzt! Wenden Sie die Methoden der Angreifer an und identifizieren Sie die Sicherheitslücken in Ihren Systemen. Denn nur wer die Lücken in seinen Systemen kennt, kann sich wirksam und dauerhaft vor Angriffen schützen!

bietet Ihnen die Expertise, die Sie zur angemessenen Absicherung Ihrer Netzwerke, Server, Clients und Web Applications sowie aller angeschlossenen Geräte benötigen. Wir kennen die Herausforderungen, die durch eine heterogene IT Landschaft entstehen und wissen mit ihnen umzugehen. Jedes Produkt benötigt ein eigenes, individuelles Testverfahren und stellt unterschiedliche Anforderungen an die Penetration Tester. Mit können Sie alle Herausforderungen spielend meistern.

Im Rahmen eines Penetration Tests führen wir kontrollierte Angriffe durch und bedienen uns der Methoden der Angreifer. Wir identifizieren systematisch und methodisch gezielt Sicherheitslücken. Dabei beschränken wir uns jedoch nicht auf die ohnehin schon bekannten und veröffentlichten Sicherheitslücken, sondern konzentrieren uns insbesondere auf die bisher nicht-bekannten Zero-Day-Vulnerabilities. Die Komplexität Ihrer Systeme spielt dabei für uns keine Rolle.

Für die Sicherheitsüberprüfung von IT-Systemen gibt es keine Einheitslösung, da jedes System unterschiedlich ist. Hier kommt die Expertise und Kreativität der Mitarbeiter zum Tragen. Profitieren Sie davon und lassen Sie uns den Penetration Test an Ihre Anforderungen anpassen.

Penetration Tests sind ein unverzichtbares Werkzeug der IT-Sicherheit. Produkttests sind in allen Fertigungsbereichen der Industrie Gang und Gebe. Kein Auto kommt ohne ausführliche Sicherheitstests auf den Markt und kein Gebäude wird ohne ausführliche Materialtests erbaut. Leider kommen aber immer noch viele IT Produkte – selbst Sicherheitsprodukte – ohne ausführliche Sicherheitstests auf den Markt. Verschaffen Sie sich einen Wettbewerbsvorteil und unterziehen Sie Ihre Produkte frühzeitig einem Penetration Test!

Nicht nur Softwareentwickler profitieren von einem Penetration Test. Das Computer Netzwerk eines Unternehmens sollte auch als eigenständiges Produkt angesehen werden. Lücken im Unternehmensnetz führen dazu, dass Angreifer Ihr Netzwerk und angeschlossene Geräte übernehmen und Daten stehlen oder manipulieren können. Security Produkte wie Firewalls oder Intrusion Detection Systeme verbessern die Sicherheit des Netzwerks nur oberflächlich, da diese Produkte auch aus Software bestehen und schon von daher einem intensivem Security Test unterzogen werden müssen.

testet Produkt-neutral und Hersteller-unabhängig. Zusätzlich zu unserer Erfahrung greifen wir auch noch auf die bekannten, nationalen und internationalen Standards und Richtlinien zurück, wie etwa:

  • BSI-Maßnahmenkatalog „Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen“
  • BSI-Studie „Durchführungskonzept für Penetrationstests“
  • OWASP Testing Guide v4
  • OWASP Top 10 2013
  • OWASP Development Guide v2
  • PCI Data Security Standard (PCI-DSS)

Unsere Auftraggeber erhalten als Ergebnis des Penetration Testing:

  • eine Risikobewertung der getesteten Systeme
  • inkl. einer Auflistung der identifizierten Sicherheitslücken
  • mit den jeweils angemessenen Behebungsmaßnahmen.

Wollen Sie sicher gehen, dass Ihr System vor Angriffen geschützt ist, dann kontaktieren Sie uns.