Penetrationstests

Jedes dritte Unternehmen wird heutzutage Opfer von Cyberkriminalität. Jede noch so kleine Schwachstelle im System wird von Hackern ausgenutzt. Diese Angriffe bleiben oftmals monatelang unentdeckt, wodurch Schäden in Millionenhöhe entstehen können. Daher empfehlen wir regelmäßig Penetrationstests durchzuführen, bevor es zu einem Vorfall kommt. Dabei steht die Prüfung verschiedenster Anwendungen und das Aufzeigen potenzieller Sicherheitsrisiken sowie die Absicherung Ihres Unternehmens durch unsere Maßnahmenempfehlungen im Fokus. Mit dieser Art von Auditierung können Sie weiterhin alle Vorteile einer weltweiten Vernetzung nutzen und gewinnen das Vertrauen Ihrer Kunden.

Planungsphase

Umfang und Strategie
werden mit Hilfe der bisherigen Sicherheitsstandards festgelegt

Testphase

Überprüfung des Firmensystems
auf Schwachstellen und Sicherheitsrisiken

Bericht

Detaillierte Befunde und Maßnahmeempfehlungen
werden besprochen

Nachbesprechung

Optional machen wir einen Nachtest

Web-Penetration

Web-Penetrationstests bieten Ihnen die Möglichkeit, gezielt die Verletzbarkeit von Webanwendungen zu testen. Sei dies bei einem Online-Shop oder auch der Login zu einer Webanwendung in Ihrer Unternehmung. Bei einem Web-Penetrationstest können z. B. die Konfigurations- und Verwaltungsanalyse, die Authentifizierung, die Eingabevalidierung (XSS, CRSF, SQL, Injections, …) oder auch die Fehlerbehandlung getestet werden.

Weitere Testmöglichkeiten besprechen wir gerne mit Ihnen.

Network-Penetration

Mit einem Penetrationstest Ihres Netzwerkes können ausnutzbare Schwachstellen in Ihrem gesamten Netzwerk aufgespürt werden. Hierzu gehören sowohl Ihre Router oder Switches als auch die Verbindungen der Systeme untereinander und weitere Komponenten. Je nachdem wie Sie Ihr Netzwerk gestaltet haben.

Bei einem Test können z. B. Port-Scans, Protokollanalysen (SSH, SMTP, FTP, VPN, …), Dictionary attacks, Backdoor-Analysen und DoS-Risikoanalysen enthalten sein.

Weitere Möglichkeiten besprechen wir gerne mit Ihnen.

Software-Penetration

Bei einem Test Ihrer Software können wir für Sie unter anderem die sichere Nutzung des Speichers oder die Handhabung sensitiver Daten testen. Ebenfalls ist ein Test auf die Verwendung von Security best practices, die Analyse des Entwicklungsprozesses und ein Code-Review möglich.

Weitere individuelle Testmöglichkeiten besprechen wir gerne mit Ihnen.