Penetration Testing

Bei einem Penetration Test nehmen wir die Rolle eines internen oder externen Angreifers ein. Dabei führen wir gezielte Angriffe auf Netzwerke, Systeme und Applikationen durch und decken somit Schwachstellen auf – sowohl über das Internet, vor Ort im lokalen Netzwerk oder direkt auf den Zielsystemen. Für jede Schwachstelle arbeiten wir geeignete Lösungsvorschläge für die Behebung aus. Unser Penetration-Testing-Portfolio konzentriert sich auf IT-Systeme im Netzwerk, Wireless LANs, Webanwendungen, Automatisierungstechnik sowie IoT-Geräte. Die Prüfungen werden nach einer nachvollziehbaren Methodik durchgeführt, die sich nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Standard des Open Web Application Security Project (OWASP) richtet. Ihr Mehrwert Mit einem Penetration Test erkennen Sie operative Risiken und erhalten Entscheidungskriterien für die Auswahl effektiver und effizienter Schutzmaßnahmen. Der Test stellt einen wesentlichen Baustein eines funktionsfähigen Sicherheitsprozesses dar und umfasst folgende Aspekte: - Ermittlung bekannter sowie unbekannter Schwachstellen - Analyse der Sicherheit der IT-Infrastruktur sowie der Einhaltung der Compliance-Vorgaben - Steigerung der Sicherheit Ihrer IT-Systeme und Applikationen - Bestätigung Ihrer IT-Sicherheit durch einen externen Dritten