Penetrationstest

Penetrationstests sind ein wichtiger Bestandteil der Sicherheitsüberprüfung. Durch einen simulierten Angriff werden Ihre IT-Systeme auf den Prüfstand gestellt, um realitätsnahe Schwachstellen zu identifizieren. Penetrationstests, auch als Ethical Hacking bekannt, sind wichtige präventive Maßnahmen, angesichts zunehmenden Anzahl an Cyberangriffen. Eine regelmäßige Durchführung von Penetrationstests ist sinnvoll, da immer neue Angriffsszenarien und Angriffsmethoden entdeckt werden.

Im Gegensatz zu der Schwachstellenanalyse wird bei Penetrationstest versucht aktiv Schwachstellen auszunutzen, um ein vorher definiertes Angriffsziel zu erreichen. Unsere Sicherheitsexperten arbeiten im Rahmen von Penetrationstests sowohl mit manuellen Werkzeugen als auch mit Software-Tools für automatisierte Angriffe.

Wie läuft ein Penetrationstest ab?

Bei der Durchführung von Penetrationstests halten wir uns an das Durchführungskonzept für Penetrationstests des BSI. Dabei wird ein Penetrationstest auf Basis folgender Parameter ausgeführt:

  • Informationsbasis
  • Aggressivitätsgrad
  • Umfang
  • Technik
  • Ausgangspunkt
  • Unser Leistungsumfang

    Webapplikation

    Webanwendungen bilden mittlerweile einen festen Bestandteil jeder modernen IT Landschaft. In der Regel werden Penetrationstests auf Web Applikationen aus externer Perspektive durchgeführt. Es kann auch sehr nützlich, die interne Perspektive anzunehmen. Sie tragen immer die Entscheidung über das Angriffsszenario. Wir beraten sie gern dazu.

    Infrastruktur

    Wir simulieren einen Angriff auf Ihre Infrastruktur. Mögliche Angriffsziele können Ihre Server, Dienste oder auch Netzwerkkomponenten sein. Ein solcher Angriff kann aus der externen oder internen Ausgangspunkt stattfinden, z.B. von Ihrem WLAN oder auch aus Ihrem LAN Netzwerk heraus.

    Social Engeneering

    Wir überprüfen wie Ihre Mitarbeiter auf Phishing-Angriffe und manipulierte Webseiten reagieren. Durch manipulierte Webseiten können Passwörter oder Schadcode in ihre Firmennetzwerk gelangen. Solche Überprüfungen dienen zur Sensibilisierung. Dies stellt eine spezielle Form des Angriffs dar und wird oft nicht zu den klassischen Penetrationstests gezählt.

    Unser Ansatz

    Wir möchten einen auf Ihre Anforderungen abgestimmtes Penetrationstest anbieten. Deswegen führen wir, bei Penetrationstest ein individuelles Vorgespräch, um Ihnen mögliche Abläufe vorzustellen.

    Ihre Sicherheit ist uns wichtig

    Wir verwenden aktuelle Werkzeuge und Technologien

    Wir bilden uns ständig weiter um auf aktuelle Entwicklungen zu reagieren

    Wir gehen verantwortungsvoll mit Ihren Daten um

    Haben sie Fragen oder wünschen Sie ein unverbindliches Angebot?

    Rufen sie uns an. Wir freuen uns von Ihnen zu hören 069 15322864

    Unsere Partner

    Kontaktdaten

    C-Def UG
    Scheidswaldstrasse 77
    D-60385 Frankfurt am Main
    E-mail: kontakt@c-def.com
    Phone: 069 15322864
    Fax: 069 24747108