Pentest - Sicherheitsprüfung Ihrer IT-Infrastruktur

PRÜFUNG INTERNER NETZE AUS DER FERNE

Wir bieten Ihnen Prüfungen der internen Infrastruktur auch unkompliziert aus der Ferne an - je nach Wunsch entweder mit einer physischen oder einer virtuellen Appliance.

Trotz aller Bemühungen der Hersteller enthalten IT-Systeme immer wieder Schwachstellen, die die Sicherheit von IT-Infrastrukturen gefährden. Penetrationstests (auch Pentests genannt) helfen, solche Schwachstellen zu identifizieren. Dazu nehmen unsere Sicherheitsexperten die Rolle eines Hackers ein und führen mit Angreiferwerkzeugen simulierte Angriffe auf Ihre Infrastruktur und IT-Systeme durch. Dabei legen sie ausnutzbare Schwachstellen und unwirksame Schutzmechanismen offen.

Die Durchführung von Penetrationstests durch unabhängige Dritte gehört inzwischen zu den etablierten "Best Practices" der Informationssicherheit. So fordert beispielsweise der ISMS-Standard ISO 27001 eine regelmäßige Prüfung, ob die ergriffenen Sicherheitsmaßnahmen wirksam sind. Auch Industrie-Standards wie PCI-DSS verlangen die regelmäßige Durchführung von Penetrationstests durch qualifiziertes Personal. Häufig sind Penetrationstests auch ein Prüfkriterium bei der Produktabnahme.

Secorvo führt Penetrationstests auf der Grundlage bewährter Best-Practice-Standards durch. Die Verwendung standardisierter Verfahren macht die durchgeführten Penetrationstests wiederhol- und vergleichbar. Die Ergebnisse sind daher unabhängig von etwaigen Präferenzen oder dem Spezialwissen eines Penetrationstesters.

 

Unsere Leistungen:

­

Über das Internet erreichbare Systeme: Wir simulieren einen echten Angreifer, der Ihre Systeme über das Internet angreift, und können dadurch feststellen, ob und wie gut Ihre Firewalls, Web- und E-Mail-Server gegen Angriffe über das Internet gesichert sind.

Web-Anwendungen: Wir prüfen Ihre Web-Anwendungen und Web-Services nach den etablierten Standards, wie dem OWASP Web Security Testing Guide (OWSTG).


Mobile Apps: Wir testen Ihre Android- und iOS-Apps nach etablierten Standards wie dem OWASP Mobile Security Testing Guide (MSTG).

Interne Netze: Wir untersuchen Ihre internen Systeme und Netze auf Schwachstellen. Au├čerdem prüfen wir, ob und wie leicht ein Angreifer mit Zutritt zu den Räumlichkeiten Zugang zu Ihren internen Netzen erlangen kann.


Prüfung interner Netze in der Pandemie: Wir bieten Ihnen Prüfungen der internen Infrastruktur auch unkompliziert aus der Ferne an - je nach Wunsch entweder mit einer physischen oder einer virtuellen Appliance.


Clients: Wir testen die Wirksamkeit der Schutzmaßnahmen auf Ihren Mitarbeiter-Clients für verschiedene Szenarien (interne Nutzung, Außendienst etc.).


Active Directory: Wir prüfen inwiefern Angreifer Fehlkonfigurationen oder Schwachstellen in Ihrer Windows-Domäne ausnutzen können, um ihre Rechte zu erweitern, sich im Netzwerk festzusetzen und die gesamte Infrastruktur zu übernehmen.

  • Plan

    Im Kick-Off legen wir Test-Umfang und -Tiefe mit Ihnen fest
  • Test

    In enger Absprache prüfen wir den definierten Test-Umfang
  • Report

    Die Ergebnisse der Tests erhalten Sie in Form eines Berichts
  • Improve

    Unsere Handlungs­empfehlungen tragen aktiv zur Verbesserung Ihrer IT-Sicherheit bei
  • Repeat

    Regelmäßige Tests ermöglichen Ihnen belastbare Aussagen zu treffen

 

Sind Ihre IT-Systeme anfällig für Hacker?
Haben Sie geeignete Schutzmaßnahmen ergriffen? Wie weit könnte ein Hacker eindringen?

Unsere zertifizierten Penetrationstester nehmen die Rolle eines Hackers ein, um mögliche Schwachstellen zu entdecken. Die Pentest-Experten verfügen über langjährige Erfahrung und eine OSCP-Zertifizierung (Offensive Security Certified Professional)

Pentest anfragen

 

  • Logo
    Die Firma Secorvo hat sehr zielorientiert und klar strukturiert mit großem Fachwissen diesen
    Security Check zu meiner vollsten Zufriedenheit durchgeführt.
    Klaus Holzwarth
    Projektleiter E-& Leittechnik, EnBW
  • Logo
    Besonders gefällt uns die hohe Qualität des Reports. Insbesondere wird auch die Methodik beschrieben,
    sowie diejenigen Tests dokumentiert, die nicht in der Feststellung einer Schwachstelle mündeten.
    Falk Schramm
    infoscore consumer data GmbH
  • Logo
    Die Penetrationstests waren stets sehr gut vorbereitet und wurden exakt nach zeitlicher Absprache durchgeführt.
    Dabei ist die hohe Qualität des Reports und die detaillierte Dokumentation der Prüfung besonders zu erwähnen.
    Michael Bähr
    Markant Handels und Service GmbH