Home » Service » Pentesting

Pentesting

Schutz durch Vorbereitung. Denken und Vorgehen wie ein Angreifer.

Ziel des Pentestings ist einem gezielten oder auch zufälligen Angriff zuvorzukommen. Um dem Eintritt des möglichen Krisenfalls einen Schritt voraus zu sein, greifen wir in Ihrem Auftrag Ihre IT-Infrastruktur an, und zwar mit der Denke und dem Vorgehen eines typischen Hackers. Hierbei versuchen wir gezielt Schwachstellen und Sicherheitslücken zu identifizieren und diese entsprechend zu nutzen.

Unser Vorgehen

Unsere Pentest-Methodik orientiert sich primär am Penetration Testing Execution Standard und an den Empfehlungen des OWASP (Open Web Application Security Project).

Wir vereinbaren gemeinsam:

  • Fokus des Pentests – welche Teile Ihrer Netzinfrastruktur, welche Applikationen,welche Geräte
  • Ort und Zeitraum
  • Informationsbasis – wie viel Vorwissen über die Infrastruktur wird zur Verfügung gestellt (Blackbox vs. Whitebox)?
  • Aggressivität – Schwachstellen nur identifizieren oder auch aktiv ausnutzen?
  • Methoden – welche Techniken können im Rahmen des Pentests verwendet werden?

Dokumentation – Als Ergebnis erarbeiten wir einen Bericht, bestehend aus einer Beschreibung der gefundenen Schwachstellen/Sicherheitslücken sowie einer Zusammenfassung der empfohlenen Verbesserungs- und Härtungsmaßnahmen.

Retest – Vereinbarung eines Zeitplans für die erneute Prüfung der Systeme.

Sie haben einen konkreten Anlass um einen Pentest durchzuführen? Sie möchten sich zu Inhalt und Umfang eines möglichen Pentests beraten lassen? Gerne stehen wir Ihnen für ein vertrauliches Gespräch zur Verfügung


IHR NUTZEN:

  • Die Kronjuwelen Ihres Unternehmens proaktiv schützen
  • Handeln bevor Ihre IT-Systeme kompromittiert werden
  • Hackerangriffen vorbeugen und das Risiko des Krisenfalls vermeiden
  • Teure Feuerwehreinsätze im Nachgang (oder während) eines Vorfalls vermeiden. Vorsorge ist deutlich günstiger als der Notfall!