Penetrationstest

Auch eine Kette an Sicherheitsmaßnahmen ist nur so stark wie ihr schwächstes Glied. Wenn Sie an nachhaltig wirksamer Sicherheit interessiert sind, ist es essentiell, dass Sie Ihre Sicherheitsarchitektur regelmäßig nach Schwachstellen untersuchen. Aus langer Erfahrung können wir Ihnen sagen: Es entstehen immer wieder neue Schwachstellen. Die Tatsache, dass letztes Jahr bei Ihnen alles in Ordnung war, bedeutet leider nicht, dass das heute auch noch der Fall ist. Das Ergebnis eines Penetrationtests stellt immer eine Momentaufnahme dar.

Schwachstellenanalysen sollten eine regelmäßige Routine sein und Penetrationstests sind daher ein unverzichtbares Instrument in einer modernen Cyber-Sicherheitsinfrastruktur. Aber auch Security Awareness-Schulungen und die Sicherung ihrer digitalen Perimeter können präventiv helfen, um Ihre IT- und OT-Infrastruktur zu schützen.

Für das Auffinden Ihrer Schwachstellen verwenden wir u.a. folgende Techniken:

Kombination von semi-automatischen Schwachstellen-Scans & manuellem Testing.
Black-Box-Test (Simulation eines externen Angriffs, der nur wenig Kenntnisse über das Zielsystem hat).
White-Box-Test (Simulation eines Angriffs aus dem Unternehmensinneren: Der Angreifer hat umfangreiche Informationen zu IP-Adressen sowie Soft- und Hardware der zu testenden IT-Systeme).
Grey-Box-Test (Simulation eines Angriffs, bei dem der Angreifer in Besitz einiger Informationen ist und die weiteren Informationen selbstständig erschließt).
Manuelle Verifikation von Sicherheitslücken.
Review von Security-Konfigurationen, -Designs & Code.
Identifikation von Fehlkonfigurationen.
Netzwerk- & Paketanalyse sowie API Monitoring.
Reverse Engineering.

IHR ANSPRECHPARTNER

Lukas Sökefeld
Cyber Security Consultant
Certified Ethical Hacker

Sie interessieren sich für unser Angebot?
Kontaktieren Sie uns – direkt per Mail oder Telefon.
Wir freuen uns darauf, Sie und Ihr Unternehmen kennenzulernen.

Tel. +49 (0)7223 808479-34