Absicherung der IT-Infrastruktur gegen Angriffe
Wir prüfen mit den Mitteln, die auch ein Angreifer verwenden würde.
Penetrationstest – ein unverzichtbarer Bestandteil von Sicherheitsüberprüfungen
Wir führen Penetrationstests als Bestandteil der ganzheitlichen methodischen Vorgehensweise für Sicherheits-Audits durch. Die Sicherheit Ihrer Systeme wird hierbei aus Sicht eines Angreifers (Hacker, Cracker) getestet.
Unsere Bandbreite deckt einfache Internet-Anwendungen bis zu komplexen Unternehmensnetzwerken ab. Der Ergebnisbericht enthält die identifizierten Schwachstellen sowie auch technische und organisatorische Empfehlungen zur Behebung derselben.
Arten und Durchführung von Penetrationstests
Off-Site-Tests: Überprüfung aus dem Internet erreichbarer Anwendungen
On-Site-Tests: Angriffsversuche auf Anwendungen und Systeme aus Ihrem internen Netzwerk sowie zum Abhören vertraulicher Informationen (z.B. Passwörter).
Orientierung an gängigen Standards
Bei der Durchführung der Penetrationstests orientieren wir uns an gängigen Standards:
- OSSTMM
- OWASP
- BSI-Durchführungskonzepte für Penetrationstests
Abhängig von Ihren Zielen und Vorstellungen erfolgt der Penetrationstest als Black-Box-Test (ohne Kenntnis der zu prüfenden Systeme), als White-Box-Test (mit Kenntnis der zu prüfenden Systeme) oder als Mischform dieser beiden Grundprinzipien.
Im Vorfeld beraten wir Sie gerne zum optimalen Vorgehen.
Ihre Ansprechpartner
Dirk Optebeck
Abteilungsleiter stv. Informationssicherheit
Telefon +49 228 4495 7999 E-Mail informationssicherheit [at] siz [dot] de
Michael Klüber
Managementberater Informationssicherheit
Telefon +49 (0)228 4495-7999 E-Mail informationssicherheit [at] siz [dot] de
Download
Flyer Penetrationstest 169 K