Was ist das?

Ein Sicherheitstest ist eine Maßnahme zur Feststellung der Sicherheit von Online-Portalen, Anwendungen und der unternehmerischen IT-Infrastrukturen durch methodische Validierung und Überprüfung. Der Pentest umfasst dabei eine ausführliche Schwachstellenanalyse Ihrer Online-Plattform, sowie einen White/Grey-Box Test Ihrer IT-Infrastruktur. Dabei werden nicht nur Ihre Systeme in Augenschein genommen, sondern auch deren Konfigurationen um mögliche Risiken und Gefahren aufzudecken.

Warum machen wir das?

Der kontinuierliche wiederkehrende Sicherheitstest von vorhandenen Schwachstellen (Security Pentest as a Service) schützt Ihre Daten und Prozesse und ermöglicht die direkte Feststellung der Kritikalität und des Risikos bei unbefugten Angriffen. Der Schwerpunkt liegt hierbei im White/Grey-Box Test. Der Sicherheitstest wird mit spezifischen Vorinformationen des Kunden durchgeführt und eine explizite Überprüfung durchgeführt.

Neben dem vollständigen Sicherheitstest der IT-Infrastruktur oder Online-Plattformen können einzelne Testszenarien geprüft werden. Die Szenarien sind zum Beispiel

  • Firewall - Überprüfung der Firewallregeln und -konfigurationen,
  • HomeOffice - Überprüfung der Organisation der Remote-Zugriffe
  • WLAN - Überprüfung der von Außen erreichbaren lokalen IT-Infrastrukturen
  • LAN - Überprüfung des internen LAN des Kunden auf Sicherheitsschwachstellen
    • Szenario als Mitarbeiter: In diesem Test wird davon ausgegangen, dass sich der Angreifer bereits Zugang zum internen Netzwerk verschaffen konnte.
    • Szenario als Reinigungskraft: In diesem Test wird davon ausgegangen, dass sich der Angreifer erst Zugang zum internen Netzwerk verschaffen muss.
  • VoIP - Überprüfung der Kommunikation über internetbasierte Netzwerke
  • und weitere

Die Testszenarien können jeweils unternehmensspezifisch vorbereitet und durchgeführt werden.

Ihre Vorteile auf den Punkt

Sie erhalten von uns einen aussagekräftigen und verständlichen Ergebnisbericht mit umfassenden Risikoeinschätzungen und Handlungsempfehlungen. Danach kennen Sie Ihre Cyberrisiken und können diese mit Ihrem IT-Dienstleister oder unserer Hilfe minimieren. Die Gefahr von Datenmanipulationen und Datendiebstahl wird erheblich verringert. Sie senken damit proaktiv das Risiko von Geschäftsunterbrechungen, Imageverlust und potentiellen Strafzahlungen. Anschließend erhalten Sie ein Zertifikat zur Bestätigung Ihres hohen Sicherheitsniveaus und können dies als Nachweis für eigene Marketingmaßnahmen und Kundenbindung nutzen.

Zusammengefasst:

  • Zur Erhöhung der Systemsicherheit erhalten Sie umfangreiche Empfehlungen für die Behebung der potentiell ermittelten Schwachstellen und Risiken
  • Sie sparen Zeit durch die Erhöhung der Ausfallsicherheit Ihrer Systeme und können mit unserem Abschlussbericht die eigenen Cyberrisiken einschätzen und diese beheben
  • Sie sparen mittel- und langfristig Kosten durch Ihre von uns geprüften Systeme und IT-Infrastruktur
  • Die Gefahr von Strafzahlungen durch Datendiebstahl verringert sich
  • Das erhaltene Zertifikat dient Ihrem Marketing und versichert Kunden, dass Sie sich aktiv für Informationssicherheit und Datenschutz absichern

Web- und API- Pentest

Der Web- und API- Penetrationstest fokussiert sich ausschließlich auf die Online-Plattform. Wir überprüfen das Frontend sowie Backend mit allen gängigen Datenbanksystemen und den dazugehörigen Schnittstellen (API). Fortgeschrittene Kenntnisse im Bereich der Betriebssysteme und Webservern ermöglichen es uns, tieferliegende Schwachstellen aufzudecken. Mehr Informationen finden Sie im Bereich Schwachstellenanalyse.

mehr Informationen

Infrastruktur- Pentest

Der Infrastruktur-Penetrationstest prüft die Sicherheit von Server-Systemen, VPN-Systemen, WLAN-Netzen und Firewalls. Als Basis für sichere Anwendungen darf das System sowie die Netzwerkinfrastruktur nicht vernachlässigt werden. Ein IT-Infrastruktur-Penetrationstest bietet Unternehmen eine Sicherheitsanalyse über die Wirksamkeit interner und externer Sicherheitsvorkehrungen. Angriffe auf Unternehmensinfrastrukturen können von außen wie auch von innen erfolgen.

mehr Informationen

Mobile App-Pentest

Der Mobile App-Penetrationstest ist ein Verfahren zur Bewertung der Sicherheit von mobilen Applikationen - kurz App. Wir prüfen dabei die grundsätzliche Art des Umgangs mit Daten in der App. Dazu gehören beispielsweise die Speicherung und Authentisierung der Benutzer, aber auch die möglichen Schwachstellen bei der regulären Nutzung der App, wie der Logik in der Anwendung und Rechteeinschränkung sowie das Zusammenspiel mit den Systemen im Hintergrund (Backend APIs & Datenbanken).

mehr Informationen