Pentests

Professionelle Pentests sind ein Mittel um die realistische Einschätzung des Sicherheitsniveaus des Zielsystems zu ermitteln. Getestet wird mit Mitteln und Methoden, die auch Cyber-Kriminelle einsetzen. Pentests analysieren das Zielsystem aus der Sicht von hochspezialisierten Hackern.

Unser Team bietet Prävention gegen digitale Angriffe im IT-Sicherheitsbereich, und auf Seiten des Datenschutzes die Erfüllung gesetzlicher und anderer Anforderungen.

Viele Pentests zeigen immer wieder auf, dass Zielsysteme Sicherheitsschwachstellen besitzen. Diese werden durch Hacker, aber auch im Zuge von Wirtschaftsspionage (siehe https://www.springer.com ) immer wieder ausgenutzt. Ohne gute Pentests kann die Sicherheit von IT-Systemen nur sehr schlecht gewährleistet werden.

Wir bieten das folgende Programm an Pentests:

SOC – Sie denken Ihre heilige Kuh, mit der Sie ihre komplette Infrastruktur überwachen ist sicher? Dann lassen Sie uns ihr SIEM, SOC und ihr Incident Management penetrieren. Lassen Sie uns ihre Honeypots testen, und lassen Sie uns ihre Cybersecurity Dummies testen, ob diese für ein Ableiten einer DDoS geeignet sind?
Webshop – es wird die gesamte Infrastruktur eines Webshops, der beteiligten Server usw. geprüft
PCI-DSS – es werden spezialisierte Pentests durchgeführt, die zur Erfüllung der PCI-DSS Anforderungen 11.x dienen. Die Pentests finden als interne und externe
Pentests statt.
FDR 21 – für FDR 21 werden Pentests durchgeführt, die eine gesamte Infrastruktur prüfen (auch SAP), damit die relevanten Daten z.B. eines Medizinstoffes sicher geschützt und beim Pharmahersteller oder Oursourcer aufbewahrt werden können, ohne eine Möglichkeit der Manipulation durch Schadcode.
HFT – High Frequency Trading – die HFT-Infrastruktur wird getestet, damit eine Manipulation der Transakationen ausgeschlossen werden kann. Käufe und Verkäufe können danach sicher abgewickelt werden. Natürlich ist diese Form des Tests auch für normales Trading in Handelsräumen geeignet.
Perimetric – Dieser Pentest erfolgt auf die gesamten perimetrischen Systeme einer Infrastruktur, wie z.B. Firewalls, VPN- bzw. RAS-Server, FTP-Server, IDS und IPS, usw.

Cloud – hierbei wird die Cloud App (Webshop) bzw. eine ganze Cloud Infrastruktur geprüft. Die Tests werden für alle verschiedene Cloud Modelle durchgeführt.
Big Data – geprüft wird eine der heiligsten Kühe eines Providers, eine Big Data Infrastruktur, aber auch interne Big Data Infrastukturen.
Wireless LANs – Diese Pentests zielen darauf ab, die gesamte Infrastruktur von Funknetzen zu testen (WLAN, RFID).
Enterprise (Corporate) Network – Pentests dieser Kategorie ziehen die Prüfung selektierter Umgebungen oder des/der gesamten Firmennetze(s) mitein.
Client Side – der beliebteste Pentest von uns prüft, wie per E-Mail oder über das Web (auch andere Gateways) Schadsoftware auf interne Computer eingespielt werden kann.
SOC – wir greifen Ihre Perimeterinfrastruktur des SOCs sehr gezielt von außen und innen an, und schauen, ob die Alerts und Gegenmaßnahmen im SOC gut, effizient und ökonomsich funktionieren.
No limit – uneingeschränkte Suche nach Schwachstellen, Angriffspunkten und Manipulationsmöglichkeiten der Zielsysteme.

Alle Penetrationstest werden nach ethischen Methoden durchgeführt. Für jeden Pentest wird ein Rahmenvertrag, ein Leistungsschein erstellt. Nach dem Pentest werden die Ergebnisse in einem ausführlichem Bericht dargestellt. Jeder Bericht enthält eine Bewertung der Schwachstelle oder des Risikos und eine Maßnahmenempfehlung, wie Schwachstellen und Lücken zu schließen sind. Um diesen Service abzurunden, bieten wir – falls gewünscht – im Anschluss an Tests weitere Schulungen oder Workshops an, z.B. Secure Coding, oder Secure Administration etc., oder geben auch z.B. Empfehlungen für die Aktualisierung vorhandener Sicherheitsrichtlinien.

Tel.:	+49 (0)6158 / 747292
Fax:	+49 (0)6158 / 747296
Mobil:	+49 (0)1577 1440251