Pentest - Sicherheitsprüfung Ihrer IT-Infrastruktur

PRÜFUNG INTERNER NETZE IN DER PANDEMIE

Wir bieten Ihnen Prüfungen der internen Infrastruktur auch unkompliziert aus der Ferne an - je nach Wunsch entweder mit einer physischen oder einer virtuellen Appliance.

Trotz aller Bemühungen der Hersteller enthalten IT-Systeme immer wieder Schwachstellen, die die Sicherheit von IT-Infrastrukturen gefährden. Penetrationstests (auch Pentests genannt) helfen, solche Schwachstellen zu identifizieren. Dazu nehmen unsere Sicherheitsexperten die Rolle eines Hackers ein und führen mit Angreiferwerkzeugen simulierte Angriffe auf Ihre Infrastruktur und IT-Systeme durch. Dabei legen sie ausnutzbare Schwachstellen und unwirksame Schutzmechanismen offen.

Die Durchführung von Penetrationstests durch unabhängige Dritte gehört inzwischen zu den etablierten "Best Practices" der Informationssicherheit. So fordert beispielsweise der ISMS-Standard ISO 27001 eine regelmäßige Prüfung, ob die ergriffenen Sicherheitsmaßnahmen wirksam sind. Auch Industrie-Standards wie PCI-DSS verlangen die regelmäßige Durchführung von Penetrationstests durch qualifiziertes Personal. Häufig sind Penetrationstests auch ein Prüfkriterium bei der Produktabnahme.

Secorvo führt Penetrationstests auf der Grundlage bewährter Best-Practice-Standards durch. Die Verwendung standardisierter Verfahren macht die durchgeführten Penetrationstests wiederhol- und vergleichbar. Die Ergebnisse sind daher unabhängig von etwaigen Präferenzen oder dem Spezialwissen eines Penetrationstesters.

 

Unsere Leistungen:

­

Über das Internet erreichbare Systeme: Wir simulieren einen echten Angreifer, der Ihre Systeme über das Internet angreift, und können dadurch feststellen, ob und wie gut Ihre Firewalls, Web- und E-Mail-Server gegen Angriffe über das Internet gesichert sind.

VPN: Für die meisten Unternehmen ist der VPN-Gateway das Tor vom Internet zum sicheren Intranet, weshalb er auch ein lohnendes Ziel für Angreifer darstellt. Wir prüfen nicht nur, ob Ihr Gateway Schwachstellen aufweist, sondern auch inwiefern insbesondere die kryptographische Konfiguration dem Stand der Technik entspricht.

Web-Anwendungen: Wir prüfen Ihre Web-Anwendungen und Web-Services nach den etablierten Standards, wie dem OWASP Web Security Testing Guide (OWSTG) oder dem Application Security Verification Standard (ASVS).


Mobile Apps: Wir testen Ihre Android- und iOS-Apps nach etablierten Standards wie dem OWASP Mobile Security Testing Guide (MSTG) oder dem Mobile Application Security Verification Standard (MASVS).

Interne Netze: Wir untersuchen Ihre internen Systeme und Netze auf Schwachstellen. Außerdem prüfen wir, ob und wie leicht ein Angreifer mit Zutritt zu den Räumlichkeiten Zugang zu Ihren internen Netzen erlangen kann.


Prüfung interner Netze in der Pandemie: Wir bieten Ihnen Prüfungen der internen Infrastruktur auch unkompliziert aus der Ferne an - je nach Wunsch entweder mit einer physischen oder einer virtuellen Appliance.


Clients: Wir testen die Wirksamkeit der Schutzmaßnahmen auf Ihren Mitarbeiter-Clients für verschiedene Szenarien (interne Nutzung, Außendienst etc.).


Active Directory: Wir prüfen inwiefern Angreifer Fehlkonfigurationen oder Schwachstellen in Ihrer Windows-Domäne ausnutzen können, um ihre Rechte zu erweitern, sich im Netzwerk festzusetzen und die gesamte Infrastruktur zu übernehmen.

WLAN: Wir ermitteln, welche kabellosen Zugänge zu Ihren Netzen bestehen, ob ein Angreifer über diese in die interne IT-Infrastruktur eindringen kann, und ob die WLAN-Netze gemäß Stand der Technik abgesichert sind.

Physische Sicherheit: Weil die beste Firewall wirkungslos ist, wenn der Angreifer sich unbehelligt Zutritt zu Ihren Räumlichkeiten einschließlich Serverräumen verschaffen kann, prüfen wir die physische Sicherheit vor Ort.

  • Plan

    Im Kick-Off legen wir Test-Umfang und -Tiefe mit Ihnen fest
  • Test

    In enger Absprache prüfen wir den definierten Test-Umfang
  • Report

    Die Ergebnisse der Tests erhalten Sie in Form eines Berichts
  • Improve

    Unsere Handlungs­empfehlungen tragen aktiv zur Verbesserung Ihrer IT-Sicherheit bei
  • Repeat

    Regelmäßige Tests ermöglichen Ihnen belastbare Aussagen zu treffen

 

Sind Ihre IT-Systeme anfällig für Hacker?
Haben Sie geeignete Schutzmaßnahmen ergriffen? Wie weit könnte ein Hacker eindringen?

Unsere zertifizierten Penetrationstester nehmen die Rolle eines Hackers ein, um mögliche Schwachstellen zu entdecken. Die Pentest-Experten verfügen über langjährige Erfahrung und eine OSCP-Zertifizierung (Offensive Security Certified Professional)

Pentest anfragen

 

  • Logo
    Die Firma Secorvo hat sehr zielorientiert und klar strukturiert mit großem Fachwissen diesen
    Security Check zu meiner vollsten Zufriedenheit durchgeführt.
    Klaus Holzwarth
    Projektleiter E-& Leittechnik, EnBW
  • Logo
    Besonders gefällt uns die hohe Qualität des Reports. Insbesondere wird auch die Methodik beschrieben,
    sowie diejenigen Tests dokumentiert, die nicht in der Feststellung einer Schwachstelle mündeten.
    Falk Schramm
    infoscore consumer data GmbH
  • Logo
    Die Penetrationstests waren stets sehr gut vorbereitet und wurden exakt nach zeitlicher Absprache durchgeführt.
    Dabei ist die hohe Qualität des Reports und die detaillierte Dokumentation der Prüfung besonders zu erwähnen.
    Michael Bähr
    Markant Handels und Service GmbH