Penetrationstests und Cyber-Sicherheits-Checks

Unsere Penetrationstests und Cyber-Sicherheits-Checks dienen der Aufdeckung von möglichen Schwachstellen und Sicherheitslücken in Ihren IT-Systemen. Penetrationstests der Infrastruktur dienen dazu, einen Überblick über alle vorhandenen Risiken und Schwachstellen zu bekommen. Bei einem Penetrationstest aus dem Internet prüfen wir u.a. Ihre Firewall-Systeme, VPN-Zugänge, Mailserver und Ihre gesamte, aus dem Internet erreichbare Netzwerkstruktur. Bei einem internen Penetrationstest sind vor allem Domain Controller, Fileserver, interne Webserver aber auch Peripheriegeräte wie USVs unser primäres Angriffsziel. Webanwendungen und Web-APIs sind heute aus den meisten Geschäftsprozessen nicht mehr wegzudenken. Entsprechend hoch sind mögliche Schäden bei einer Kompromittierung. In unseren Penetrationstests für Webanwendungen prüfen wir Gefährdungen in Webanwendungen aber auch webbasierten APIs. Dabei orientieren wir uns an den Empfehlungen von OWASP zur Durchführung von Penetrationstests und den OWASP Top 10. Wir haben zusätzlich langjährige Erfahrung in der Prüfung von Industriesteuerungsanlagen, Prozessleittechnik und Prozessdatennetzen sowie SCADA und Embedded Systemen. OPC, BACnet, KNX sind bekannte Protokolle. Natürlich kennen wir auch im Detail die Anforderungen der IEC 62443. Gerne erläutern wir Ihnen in einem persönlichen Gespräch unsere Vorgehensweise und erstellen Ihnen ein passendes Angebot.