Penetration Test

Ein Penetrationstest, umgangssprachlich auch PenTest genannt, ist ein autorisierter, simulierter Angriff auf ein Computersystem, der durchgeführt wird, um die Sicherheit des Systems zu bewerten und letztendlich die IT-Sicherheit Ihrer Organisation zu erhöhen.

Penetration Tests stellen einen wichtigen proaktiven Baustein zur Erkennung und Vermeidung von Schwachstellen und der Ausnutzung von Sicherheitslücken durch Hacker dar.

Warum Sie mit uns arbeiten sollten

Was ist ein Penetrationstest?

Durch erhöhten Kostendruck befinden sich viele Unternehmen in einem dynamischen Transformationsprozess, unter Inanspruchnahme innovativer aber auch immer komplexer werdenden Technologien.

Auf der anderen Seite nehmen auch Cyberangriffe auf eben diese immer mehr zu.
In diesem Zusammenhang sind Penetrationtests ein gutes Hilfsmittel, um in einer dynamischen Unternehmensumgebung Sicherheitsrisiken aufzudecken und Maßnahmen zu implementieren, und somit die Wahrscheinlichkeit von Angriffen zu minimieren.

Bei einem Penetrationstest werden in Absprache mit dem Kunden dedizierte Webanwendungen, einzelne System oder die ganze IT Infrastruktur auf Schwachstellen aus der Sicht eines potenziellen Angreifers untersucht.

Gleichzeitig werden bereits getroffene Sicherheitsmaßnahmen systematisch überprüft, um Sicherheitslücken und angreifbare Systeme zu identifizieren und hieraus resultierenden Maßnahmen zu empfehlen.

Hierbei kommen verschiedene Tools und Methoden zur Anwendung. Wir orientieren uns hierbei an gängigen Standards, wie Z.B. MITRE ATT&CK, PTES, OWASP10 oder den Richtlinien des BSI.

Eine Verpflichtung zur Durchführung von PenTest kann sich zudem aus regulatorischen, vertraglichen oder internen Vorgaben Ergeben. Ebenso legen viele Cyberversicherung Wert auf die regelmäßige Erstellung eines Pentest.

Die Ergebnisse und konkrete Gefahren, sowie die Methodik und Durchführung werden genauestens
dokumentiert und in einem umfangreichen Abschlussbericht gemeinsam mit unseren übersichtlichen und verständlichen Handlungsempfehlungen dem Kunden erläutert.

Wichtig zu erwähnen ist, dass es sich bei einem Penetrationtest nur um eine Momentaufnahme der zu untersuchenden Systeme handelt. Durch Änderung der Schwerpunkte und regelmäßige Wiederholung der Tests kann langfristig das Sicherheitsniveau Ihres Unternehmens angehoben werden.

Interesse an einem Penetrationtest? Beugen Sie Hackerangriffe vor!

Unsere Experten beraten Sie gerne zu weiterführenden Fragen und finden die passende Lösung für die Sicherheit Ihres Unternehmen.

Leistungen

  • Intensives Vorgespräch (Kickoff) mit Definition des Umfangs und Zielsetzung des Penetrationtasts
  • Analyse der Bedrohungen und Darstellung des IT Sicherheitsniveaus (IST-Aufnahme)
  • Angriffsphase: Analyse von Schwachstellen, Aufdeckung kritischer IT Sicherheitslücken
  • Dokumentation der Tools und Methoden zur Qualitätssicherung
  • Einordnung der Befunde nach Gefährdungsrisiko
  • Präsentation der Ergebnisse und Massnahmenempfehlung
  • Unterstützung bei der Umsetzung der Handlungsempfehlungen

Fragen zu unserem Pentesting Angebot?

Unsere Experten beraten Sie gerne zu weiterführenden Fragen und finden die passende Lösung für die Sicherheit Ihres Unternehmen.

Ihre Ansprechpartner

Zukunftsorientierte IT-Sicherheit für langfristigen Geschäftserfolg.

Dr. Michael Gorski