• Tel.: +49 (0) 64 21/16 49-13

Penetrationstests



pictogramm-schwachstellenanalyseSicherheitslücken finden, bevor andere sie finden

Penetrationstests, kurz: Pentests, haben generell das Ziel, eine IT-Infrastruktur, ein System, eine Webanwendung oder gar ein Unternehmen als ganzes auf Sicherheitslücken zu testen. Dabei wird unter wohl definierte Bedingungen versucht, Sicherheistmaßnahmen zu umgehen und das System unter Test zu kompromittieren. Sicherheitsexperten nutzen dazu die gleiche Sicherheitswerkzeuge (Hackertools)  und Techniken wie sie von böswilligen Angreifern eingesetzt werden.

Pentests sind im Idealfall Bestandteil einer ganzheitliche GAP-Analyse und liefern in erster Linie unabdingbare Erkenntnisse für Ihr IT-Risikomanagement. So vielfältig und unterschiedlich Sicherheitsanforderungen und Angriffsszenarien sind, so unterschiedlich können Penetrationstests in Form und Umfang gestaltet sein, doch alle unsere Tests haben Folgendes gemeinsam:

  • Planung und Koordination im Vorfeld mit Bestimmung von Umfang und Tiefe der Tests
  • Informationsbeschaffung über das Unternehmen und die Systeme unter Test
  • Bedrohungslandschaft aufzeichnen durch Schwachstellenanalysen
  • Aktives ausnutzen der gefundene Schwachstellen
  • Berichterstattung mit Lösungsvorschläge zur Beseitigung der Sicherheitslücken

Reproduzierbare und aussagekräftige Ergebnisse

Wir setzen für die Durchführung unserer Pentrationstests auf standardisierte Verfahren und Best Practices aus der Open Source Gemeinde. So ist sichergestellt, dass alle relevante Tests nach dem aktuellen Stand der Technik durchgeführt und die Ergebnisse einheitlich bewertet werden. Die Berichte haben einen hohen Akzeptanz bei Industriekunden und können als Nachweis bei Audits genutzt werden.

Die verwendete Methodologien unterscheiden sich, je nach Penetrationstest. Besuchen Sie bitte die jeweilige Produktseite für mehr Information: