Penetrationstest

IT-Systeme stehen täglich unter dem Beschuss von Angreifern und sind dadurch permanenten Sicherheitstests ausgesetzt! Wir wenden die Methoden der Angreifer an und identifizieren für Sie die Sicherheitslücken in Ihren Systemen. Denn nur wer die Lücken in seinen Systemen kennt, kann sich wirksam und dauerhaft vor Angriffen schützen!

Wir bieten Ihnen die Expertise, die Sie zur angemessenen Absicherung Ihrer

• Extern und intern erreichbare Infrastruktur (Netzwerke, Server, Clients...)
• Web-Applikationen
• Mobile-Applikationen
• IoT-Produkte
• Systeme und Software

sowie aller angeschlossenen Geräte benötigen.

Wir kennen die Herausforderungen, die durch eine heterogene IT-Landschaft entstehen und wissen mit ihnen umzugehen. Jedes Produkt benötigt ein eigenes, individuelles Testverfahren und stellt unterschiedliche Anforderungen an die Penetrationstester. Mit uns können Sie alle Herausforderungen spielend meistern.

Im Rahmen eines Penetrationstests führen wir kontrollierte Angriffe durch und bedienen uns der Methoden der Angreifer. Die Identifizierung von Sicherheitslücken erfolgt gezielt, systematisch und methodisch. Dabei beschränken wir uns jedoch nicht auf die ohnehin schon bekannten und veröffentlichten Sicherheitslücken, sondern konzentrieren uns insbesondere auf die bisher nicht-bekannten Zero-Day-Vulnerabilities. Außerdem wird bei jedem Penetrationtest ein Vulnerability Assesment durchgeführt. Es werden alle identifizierten Anwendungen und Systeme automatisiert auf bekannte Sicherheitslücken hin geprüft. Durchgeführt wird dies aktiv mithilfe von Payloads sowie passiv anhand der identifizierten Versionen. Die Komplexität Ihrer Systeme spielt dabei für uns keine Rolle.

Für die Sicherheitsüberprüfung von IT-Systemen und Software gibt es keine Einheitslösung, da jedes System unterschiedlich ist. Hier kommt die Expertise und Kreativität unser Mitarbeiter zum Tragen. Profitieren Sie davon und lassen Sie uns den Penetrationstest an Ihre Anforderungen anpassen. Hierbei spielt keine Rolle ob es sich um eine kleine Web-Applikation oder eine große Infrastruktur handelt, denn jedes System besitzt Schnittstellen und jedes ungetestete System weist Sicherheitslücken auf. So muss zum Beispiel das intern und extern erreichbare Netzwerk eines Unternehmens auch als eigenständiges Produkt angesehen werden, da es in den Testmethoden erhebliche Unterschiede gibt. Offene Sicherheitslücken im Unternehmensnetz führen dazu, dass Angreifer Ihr Netzwerk und angeschlossene Geräte übernehmen und Daten stehlen oder manipulieren können.

Penetrationstests sind ein unverzichtbares Werkzeug der IT-Sicherheit. Produkttests sind in allen Fertigungsbereichen der Industrie üblich. Kein Auto kommt ohne ausführliche Sicherheitstests auf die Straße und kein Gebäude wird ohne ausführliche Materialtests erbaut. Leider kommen aber immer noch viele IT Produkte – selbst Sicherheitsprodukte – ohne ausführliche Sicherheitstests auf den Markt. Verschaffen Sie sich einen Wettbewerbsvorteil und unterziehen Sie Ihre Produkte frühzeitig einem Penetrationstest!

Wir testen Produkt-neutral und Hersteller-unabhängig. Zusätzlich zu unserer Erfahrung greifen wir auch noch auf die bekannten, nationalen und internationalen Standards und Richtlinien zurück, wie etwa:

• BSI-Maßnahmenkatalog „Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen“
• BSI-Studie „Durchführungskonzept für Penetrationstests“
• OWASP Testing Guide v4
• OWASP Top 10 2021
• OWASP Development Guide v2
• PCI Data Security Standard (PCI-DSS)

Unsere Auftraggeber erhalten als Ergebnis des Penetrationstests einen ausführlichen Bericht, welcher unter anderem folgende Punkte enthält:

• Eine Risikobewertung der getesteten Systeme
• Eine detaillierte Beschreibung der identifizierten Sicherheitslücken
• mit den jeweils angemessenen Behebungsmaßnahmen

Der Abschlussbericht kann auf Wunsch mit dem Kunden besprochen werden.

Wollen Sie sicher gehen, dass Ihre Systeme vor Angriffen geschützt sind, dann kontaktieren Sie uns!