Penetrationstest - Sicherheitsaudit - Pentest

Trotz aller Bemühungen der Hersteller enthalten IT-Systeme immer wieder Schwachstellen, die die Sicherheit von IT-Infrastrukturen gefährden. Penetrationstests (auch Pentests genannt) helfen, solche Schwachstellen zu identifizieren. Dazu nehmen unsere Sicherheitsexperten die Rolle eines Hackers ein und führen mit Angreiferwerkzeugen simulierte Angriffe auf Ihre Infrastruktur und IT-Systeme durch. Dabei legen sie ausnutzbare Schwachstellen und unwirksame Schutzmechanismen offen.

Die Durchführung von Penetrationstests durch unabhängige Dritte gehört inzwischen zu den etablierten "Best Practices" der Informationssicherheit. So fordert beispielsweise der ISMS-Standard ISO 27001 eine regelmäßige Prüfung, ob die ergriffenen Sicherheitsmaßnahmen wirksam sind. Auch Industrie-Standards wie PCI-DSS verlangen mittlerweile die regelmäßige Durchführung von Penetrationstests durch qualifiziertes Personal. Häufig sind Penetrationstests auch ein Prüfkriterium bei der Produktabnahme.

Secorvo führt Penetrationstests auf der Grundlage bewährter Best-Practice-Standards durch. Ein Penetrationstest kann insbesondere die folgenden Prüfungen umfassen:

  • Prüfung Ihrer über das Internet erreichbaren Systeme: Wir untersuchen, ob und wie gut Web- und E-Mail-Server, Firewalls und VPN-Gateways gegen Angriffe über das Internet gesichert sind.
  • Prüfung Ihrer internen Systeme: Wir testen Ihre internen Systeme und Netze sowie die Windows-Domänen auf Schwachstellen.
  • Prüfung Ihrer Web-Anwendungen: Wir prüfen Ihre Web-Anwendungen und Web-Services nach etablierten Standards wie dem OWASP Testing Guide (OTG).
  • Prüfung eines Clients: Wir testen die Wirksamkeit der Schutzmaßnahmen auf Ihren Mitarbeiter-Clients für verschiedene Szenarien (interne Nutzung, Außendienst etc.).
  • Bericht: Die Ergebnisse, eine Bewertung und geeignete Maßnahmen werden in einem detaillierten Bericht dargestellt und in einem Management-Summary auf den Punkt gebracht.
  • Abschlusspräsentation: Wir stellen Ihnen unsere Ergebnisse vor und diskutieren mit Ihnen die weiteren Schritte.
  • Nachprüfung: Wir prüfen im Nachgang die wirksame Umsetzung der vorgeschlagenen Maßnahmen.
Die Verwendung standardisierter Verfahren macht die durchgeführten Penetrationstests wiederhol- und vergleichbar. Die Ergebnisse sind daher unabhängig von etwaigen Präferenzen oder dem Spezialwissen eines Penetrationstesters.
Unsere Penetrationstester verfügen über langjährige Erfahrung und eine OSCP-Zertifizierung (Offensive Security Certified Professional).

Ansprechpartner

Dr. Safuat Hamdy
André Domnick
Telefon +49 721 255171-0
pentest@secorvo.de

Weitere Informationen