Unsere Leistungen:
Über das Internet erreichbare Systeme: Wir simulieren einen echten Angreifer, der Ihre Systeme über das Internet angreift, und können dadurch feststellen, ob und wie gut Ihre Firewalls, Web- und E-Mail-Server gegen Angriffe über das Internet gesichert sind.
Web-Anwendungen: Wir prüfen Ihre Web-Anwendungen und Web-Services nach den etablierten Standards, wie dem OWASP Web Security Testing Guide (OWSTG).
Mobile Apps: Wir testen Ihre Android- und iOS-Apps nach etablierten Standards wie dem OWASP Mobile Security Testing Guide (MSTG).
Interne Netze: Wir untersuchen Ihre internen Systeme und Netze auf Schwachstellen. Außerdem prüfen wir, ob und wie leicht ein Angreifer mit Zutritt zu den Räumlichkeiten Zugang zu Ihren internen Netzen erlangen kann.
Prüfung interner Netze in der Pandemie: Wir bieten Ihnen Prüfungen der internen Infrastruktur auch unkompliziert aus der Ferne an - je nach Wunsch entweder mit einer physischen oder einer virtuellen Appliance.
Clients: Wir testen die Wirksamkeit der Schutzmaßnahmen auf Ihren Mitarbeiter-Clients für verschiedene Szenarien (interne Nutzung, Außendienst etc.).
Active Directory: Wir prüfen inwiefern Angreifer Fehlkonfigurationen oder Schwachstellen in Ihrer Windows-Domäne ausnutzen können, um ihre Rechte zu erweitern, sich im Netzwerk festzusetzen und die gesamte Infrastruktur zu übernehmen.