Penetrationstest
Schwachstellen-Analyse aus Angreifersicht

Penetrationstest nach Maß
IT-Systeme, die über Verbindungen zum Internet oder anderen Netzen verfügen und damit von außen erreichbar sind, werden häufig zum Angriffsziel von Hackern, die sich so unautorisierten Zugriff zu Ihrer Infrastruktur verschaffen wollen. Ein Penetrationstest bietet hier die Möglichkeit, die Sicherheit Ihres Systems aus der Sicht eines Angreifers zu testen. So lassen sich nicht nur die technischen, sondern auch die organisatorischen und konzeptionellen Schwachstellen des Sicherheitskonzepts Ihres Unternehmens identifizieren.
Ihren Anforderungen entsprechend entwickeln wir für Sie ein passendes Testkonzept. Durch geeignete Kombination der verschiedenen Testkriterien stellen wir so einen Penetrationstest zusammen, der optimal auf die Bedürfnisse Ihres Unternehmens zugeschnitten ist. Der grundsätzliche Ablauf ist dabei immer identisch:
1 Penetrationstest vorbereiten
Zu Beginn besprechen wir mit Ihnen Ziele, und Prüfobjekte des Penetrationstests. Auf dieser Basis werden Umfang, Typen und Vorgehensweisen definiert. Dabei informieren wir Sie auch über potentielle Risiken und entsprechende Notfallmaßnahmen.
2 Informationen beschaffen und auswerten
Anschließend verschaffen wir uns eine möglichst vollständige und detaillierte Übersicht über die installierten Systeme inklusive potentieller Angriffspunkte. Die dabei zum Einsatz kommenden Methoden sind abhängig davon, welche Kriterien vom Auftraggeber für den Penetrationstest ausgewählt worden sind.
3 Risiko analysieren
Die gesammelten Informationen werden ausgewertet und dienen als Grundlage für die Auswahl der Angriffsziele.
4 Penetrationstest durchführen
Dies ist die aktive Phase des Penetrationstests. Hier greifen wir die ausgewählten Systeme, ausgehend von den Ergebnissen der vorherigen Phasen, aktiv an.
5 Ergebnis analysieren
Das Penetrationstest-Ergebnis präsentieren wir Ihnen in einem detaillierten Bericht, der auch eine Bewertung der gefundenen Schwachstellen sowie Empfehlungen zur Behebung beinhaltet.
Was können wir für Sie tun?
oder nehmen Sie Kontakt mit uns auf.