Mehr Sicherheit durch Pentests


Ist ein Fahrrad mit einem Schloss angekettet, so lässt sich von außen erkennen, dass es gesichert ist. Bei komplexen IT-Infrastrukturen ist dies nicht ganz so einfach. Ob ein System sicher ist oder nicht, hängt von vielen Faktoren ab, die mit dem bloßen Auge nicht erkennbar sind. Zusammen mit unserem Partner Infraforce bieten wir daher Penetration Tests (kurz: Pentests) an, um Ihre IT auf Herz und Nieren zu prüfen. Bei diesem Vorgehen betrachten wir Ihr System durch die Augen eines Hackers, decken so Sicherheitslücken auf und geben Ihnen fundierte Lösungsansätze, um diese zu schließen.

Laut Bundeskriminalamt gibt es jährlich mehr als 87.000 Cyber-Attacken auf deutsche Unternehmen. Das Risiko, dass auch Ihr Unternehmen ins Visier von Hackern gerät, ist also äußerst hoch. Tatsächlich stellen viele Security-Experten nicht die Frage, ob eine Attacke erfolgt, sondern wann die Attacke erfolgt. Im Ernstfall sind Sie und Ihre Organisation daher gut beraten, alles Maßnahmen ergriffen zu haben, um einem Sicherheitsvorfall präventiv vorzubeugen. Hierbei unterstützen wir Sie gemeinsam mit unserem Partner für Cybersecurity Infraforce im Rahmen eines Penetration Tests. Diesen stimmen wir individuell auf Ihre Organisation ab, legen die optimale Testmethode fest (z.B. White Box oder Black Box Test) und evaluieren, welcher Prüfumfang sinnvoll ist. So stellen wir sicher, dass der Pentest die höchstmögliche Aussagekraft hat und weitreichende Erkenntnisse über den Status Quo Ihrer Cyberabwehr liefert. Auf Wunsch beziehen wir auch Mechaniken des Social Engineering mit in die Teststellung ein.

Prüfbereiche von Penetration Tests

Pentest Hacker

Externer Pentest

Test der Anfälligkeit von Netzwerken, Systemen und Applikationen aus der Sicht eines externen Angreifers.
Pentest intern

Interne Systeme

Kontrolle von internen Systemen, Diensten und Applikationen auf Sicherheitslücken und Schadenspotenzialen von innen.
Pentest ERP-Systeme

ERP-Systeme

Abgestimmte Sicherheitsprüfung der ERP-Systeme sowie weiterer angeschlossener Systeme von außen und innen.
Pentest Kontrollsysteme

Automaten, Steuer- und Kontrollsysteme

Test von IP-fähigen Systemen (z.B. SCADA) mit Risikopotenzial auf unberechtigte Zugriffsmöglichkeiten und Sicherheitslücken.
Pentest Webapplication

Web Application Security

Individuelle Kontrolle von Web-Auftritten, DMS-Systemen und Portallösung auf Schwachstellen.
Pentest WLAN

WLAN Audit

Sicherheitsprüfung und -bewertung vorhandener WLAN-Netze – inklusive Ermittlung der Netzabdeckung.

Unser Kooperationspartner

Infraforce ist ein auf IT-Sicherheit spezialisiertes Unternehmen, das seit mehr als zehn Jahren Unternehmen und Behörden mit innovativen Lösungen vor Angriffen schützt. Seit Anfang 2018 ist Infraforce eine Beteiligungsgesellschaft des TÜV Hessen. Der IT-Security-Dienstleister setzt auf Beratung und Technologien, die in komplexen Netzwerkinfrastrukturen implementiert werden können. Das Produktportfolio umfasst unter anderem:

Cyber-Security-Checks

Mit den umfangreichen Cyber-Security-Checks bietet Infraforce Ihnen ein Komplettpaket in Sachen IT-Sicherheit an. Alle Services – von der Dokumentationsüberprüfung über Vor-Ort-Begehungen und Penetration Tests bis hin zu Datenschutzüberprüfungen werden dabei von ausgewiesenen Security-Experten durchgeführt.

Awareness-Trainings

Die beste Security-Strategie nutzt nichts, wenn Mitarbeiter potenziellen Angreifern ein Einfallstor durch fahrlässiges Verhalten bieten. Mit den Awareness-Trainings von Infraforce bereiten Unternehmen ihre Mitarbeiter auf etwaige Angriffe vor und steigern so das Bewusstsein Ihrer Mitarbeiter für IT-Sicherheit.