• Sprache
    • USA
    • GERMANY
  • Sprache
    • USA
    • GERMANY

Penetration Tests

Penetration Tests

Ist ein Fahrrad mit einem Schloss angekettet, so lässt sich von außen erkennen, dass es gesichert ist. Bei komplexen IT-Infrastrukturen ist dies nicht ganz so einfach. Ob ein System sicher ist oder nicht, hängt von vielen Faktoren ab, die mit dem bloßen Auge nicht erkennbar sind. Zusammen mit unserem Partner Infraforce bieten wir daher Penetration Tests (kurz: Pentests) an, um Ihre IT auf Herz und Nieren zu prüfen. Bei diesem Vorgehen betrachten wir Ihr System durch die Augen eines Hackers, decken so Sicherheitslücken auf und geben Ihnen fundierte Lösungsansätze, um diese zu schließen.

Pentest: Gut aufgestellt,
wenn der Angriff kommt

Mehr Sicherheit durch Penetration Tests

Laut Bundeskriminalamt gibt es jährlich mehr als 87.000 Cyber-Attacken auf deutsche Unternehmen. Das Risiko, dass auch Ihr Unternehmen ins Visier von Hackern gerät, ist also äußerst hoch. Tatsächlich stellen viele Security-Experten nicht die Frage, ob eine Attacke erfolgt, sondern wann die Attacke erfolgt. Im Ernstfall sind Sie und Ihre Organisation daher gut beraten, alles Maßnahmen ergriffen zu haben, um einem Sicherheitsvorfall präventiv vorzubeugen. Hierbei unterstützen wir Sie gemeinsam mit unserem Partner für Cybersecurity Infraforce im Rahmen eines Penetration Tests. Diesen stimmen wir individuell auf Ihre Organisation, legen die optimale Testmethode fest (z.B. White Box oder Black Box Test) und evaluieren, welcher Prüfumfang sinnvoll ist. So stellen wir sicher, dass der Pentest die höchstmögliche Aussagekraft hat und weitreichende Erkenntnisse über den Status Quo Ihrer Cyberabwehr liefert. Auf Wunsch beziehen wir auch Mechaniken des Social Engineering mit in die Teststellung ein.

Prüfbereiche von Penetration Tests

Hacker Penetration Test

Externer Pentest

Test der Anfälligkeit von Netzwerken, Systemen und Applikationen aus der Sicht eines externen Angreifers.

Interne Systeme

Interne Systeme

Kontrolle von internen Systemen, Diensten und Applikationen auf Sicherheitslücken und Schadenspotenzialen von innen.

ERP Pentest

ERP-Systeme

Abgestimmte Sicherheitsprüfung der ERP-Systeme sowie weiterer angeschlossener Systeme von außen und innen.

Controls Penetration Test

Automaten, Steuer- und Kontrollsysteme

Test von IP-fähigen Systemen (z.B. SCADA) mit Risikopotenzial auf unberechtigte Zugriffsmöglichkeiten und Sicherheitslücken.

Application Pentest

Web Application Security

Individuelle Kontrolle von Web-Auftritten, DMS-Systemen und Portallösung auf Schwachstellen.

WLAN Audit

WLAN Audit

Sicherheitsprüfung und -bewertung vorhandener WLAN-Netze – inklusive Ermittlung der Netzabdeckung.

Unser Kooperationspartner

2020_07_06_Infraforce Logo 400px

Infraforce ist ein auf IT-Sicherheit spezialisiertes Unternehmen, das seit mehr als zehn Jahren Unternehmen und Behörden mit innovativen Lösungen vor Angriffen schützt. Seit Anfang 2018 ist Infraforce eine Beteiligungsgesellschaft von TÜV Hessen. Der IT-Security-Dienstleister setzt auf Beratung und Technologien, die in komplexen Netzwerkinfrastrukturen implementiert werden können. Das Produktportfolio umfasst unter anderem:

Cyber-Security-Checks
Mit den umfangreichen Cyber-Security-Checks bietet Infraforce Ihnen ein Komplettpaket in Sachen IT-Sicherheit an. Alle Services – von der Dokumentationsüberprüfung über Vor-Ort-Begehungen und Penetration Tests bis hin zu Datenschutzüberprüfungen werden dabei von ausgewiesenen Security-Experten durchgeführt.

Awareness-Trainings
Die beste Security-Strategie nutzt nichts, wenn Mitarbeiter potenziellen Angreifern ein Einfallstor durch fahrlässiges Verhalten bieten. Mit den Awareness-Trainings von Infraforce bereiten Unternehmen ihre Mitarbeiter auf etwaige Angriffe vor und steigern so das Bewusstsein Ihrer Mitarbeiter für IT-Sicherheit.

Wir beraten Sie gerne kompetent und unverbindlich per E-Mail, Kontaktformular, Live-Chat oder telefonisch unter