Penetration
Testing

Der Realitäts-Check.

Realistische Lagebeurteilung und Sensibilisierung Ihrer IT-Sicherheit.

 
 

Ein Penetrations-Test wird zum Überprüfen von IT-Systemen auf Schwachstellen durchgeführt. Dabei werden Sicherheitslücken durch kontrollierte Hackerangriffe ausgenutzt, sodass ein realistisches Bild zu aktuellen Geschäftsrisiken entsteht.

Aktuell hat vor allem die schnelle Umstellung auf Homeoffice Szenarien die Angriffsfläche bei vielen Kunden immens vergrößert. Durch einen Penetrations-Test schaffen Sie Klarheit über die aktuell bestehenden Risiken und können geeignete Maßnahmen einleiten, um Ihre Organisation zu schützen. Wir bieten drei verschiedene Pen-Test-Pakete an.

abtis Penetration-Tests

Kompakt

  • Aufdecken von Sicherheitslücken durch realistische Hacking-Attacken.
  • Anwendung der meist verbreiteten Hacking-Techniken.
  • Fokus auf Benutzer, Endgeräte, Domain und Homeoffice Szenarien.
  • Realistische Lagebeurteilung und Sensibilisierung.
  • Vertraulich & vollständig dokumentiert.
  • Risikogewichtete Bewertung und detaillierter Bericht.

Standard

  • Professionelle, mehrstufige Attacke Ihres gesamten IT-Netzwerkes mit 90% Erfolgsquote!
  • Anwendung des vollen Spektrums an Hacking-Techniken über einen längeren Zeitraum.
  • Auf Wunsch Durchführung als 100% Blackbox Pentest: Gleiche Voraussetzungen wie ein externer Hacker.
  • Realistische Lagebeurteilung und gemeinsame Auswertung.
  • Sensibilisierung für das aktuell bestehende Schadenspotenzial.

Web-Application

  • Gründliche Analyse und Bewertung Ihrer Webanwendungen und Websites, um Codierungs- und Entwicklungsfehler zu identifizieren.
  • Einsatz von Branchenstandards wie OWASP Testing Guide und OWASP Top 10 für ein strukturiertes und effektives Vorgehen.
  • Bewertung und Klassifizierung identifizierter Schwachstellen zur Feststellung des Sicherheitsniveaus Ihrer Anwendungen.
 

Pen-Test Kompakt.

Penetration-Test Kompakt

Der „Penetration-Test Kompakt“ verwendet ein breites Spektrum an Hacking Techniken. Unsere Security Experten richten diese gegen Ihre Organisation.

Im Erfolgsfall erlangen sie Zugangsdaten von Mitarbeitern, kompromittieren Geräte und Netzwerke oder übernehmen die Kontrolle von Domains. Im Ergebnis können sensible Daten erbeutet werden oder sogar ganze Produktionslinien von Industrieunternehmen stillgelegt werden.

Kompakt Leistungen

  • Realistische Lagebeurteilung und Sensibilisierung.
  • Strukturierte Vorgehensweise. Orientiert am „Durchführungskonzept für Penetrationstests“ des BSI gehen wir in folgenden Phasen vor:
    • Vorbereitung
    • Informationsgewinnung
    • Bedrohungsmodellierung
    • Schwachstellenanalyse
    • Ausnutzung
    • Nachbearbeitung und Analyse
    • Berichterstellung inkl. Handlungsempfehlungen
  • Auf Basis der Ergebnisse lässt sich das Zero Trust Sicherheitsniveau Ihrer Organisation gezielt und effektiv ausbauen.
 

Penetration-Test Standard

Im Rahmen des „Penetration-Test Standard“ nutzen unsere Security Experten alle verfügbaren Tools und Techniken wie sie auch von Cyberkriminellen eingesetzt werden. Der Penetrations-Test wird strukturiert über mehrere Phasen durchgeführt und richtet sich gegen konventionelle aber auch exotische Schwachstellen.

Da Hacker selbst nicht nach Lehrbuch vorgehen, haben wir ein vergleichbares Spektrum an Maßnahmen zusammengestellt. Im Ergebnis erlangen Sie eine realistische Beurteilung Ihres Security Standes und des bestehenden Schadenspotentials.

Pen-Test Standard.

Standard Vorteile

  • Realitätsnähe: Wir verwenden die gleichen Werkzeuge wie potenzielle Angreifer.
  • Sensibilisierung: Mögliche Schwachstellen Ihrer IT-Infrastruktur werden aufgedeckt.
  • Best Practice: Bewährtes Vorgehensmodell mit 90% Erfolgsquote.
  • Soforthilfe: Zero Trust Sicherheitsanalyse und Härtungsempfehlungen.
  • Transparenz: Vollständige Dokumentation aller Testschritte im Ergebnisbericht.
  • Vertrauen: Zusammenarbeit mit qualifizierten Sicherheitsexperten.

Standard Leistungen

Penetration-Test Standard“ simuliert eine professionelle, mehrstufige Attacken von Cyber-Kriminellen, um die Wahrscheinlichkeit folgender Bedrohungen unter Realbedingungen zu überprüfen:

  • Unbefugter Zugriff
  • Diebstahl sensibler Daten
  • Service-Unterbrechungen
  • Ausnutzung technischer Verwundbarkeit
  • Täuschung der Mitarbeiter
  • Physischer Einbruch
  • Andere Sicherheitsprobleme
 

Pen-Test Web-Application.

Penetration-Test Web-Application

Mit der wachsenden Abhängigkeit von Webanwendungen steigt auch das Risiko, Ziel von Cyberangriffen zu werden. Eine proaktive Sicherheitsprüfung ist daher unerlässlich. Die Herausforderung besteht darin, verborgene Schwachstellen zu erkennen, die durch Standard-Sicherheitstests oft unentdeckt bleiben.

Unser Web-Application Penetration-Test bietet eine tiefgreifende Analyse Ihrer Anwendungen, um auch die verstecktesten Sicherheitsrisiken aufzudecken. Sie gewinnen wertvolle Einblicke in die Sicherheit Ihrer Anwendungen, können gezielte Verbesserungen vornehmen und sich gegen zukünftige Bedrohungen wappnen.

Web-Application Leistungen

  • Detaillierte Untersuchung von Webanwendungen nach OWASP-Richtlinien und -Standards.
  • Identifikation von Sicherheitslücken durch modernste Testmethoden.
  • Klassifizierung und Bewertung der Risiken von gefundenen Schwachstellen.
  • Entwicklung von Gegenmaßnahmen und Sicherheitsstrategien.
  • Erstellung eines ausführlichen Berichts mit fundierten Handlungsempfehlungen.
 

Security Expertise der Spitzenklasse als Managed XDR Solution Partner

MISA Mitgliedschaft

abtis ist Mitglied der Microsoft Intelligent Security Assocition und verfügt über die Microsoft Certified Professional Kompetenz für Security sowie über die darüber hinausgehenden Microsoft Advanced Specializations „Threat Protection”, „Identitiy and Access Management“ und „Information Protection and Governance“. Zusätzlich ist abtis als einer von 4 deutschen Microsoft Partnern ausgezeichnet als Verified MXDR Solution Partner. Unser abtis Managed Security Service ist eine von Microsoft verifizierte MXDR-Lösung und bietet eine umfassende Serviceabdeckung, die den gesamten Microsoft Security Stack umfasst. Wir machen durchdachte Managed Security Services für den Mittelstand möglich. 

 

Erstberatung vereinbaren - Jetzt 30 Minuten Slot buchen

Unsere Experten beraten Sie gerne individuell in einem kostenlosen Erstgespräch über unsere IT-Security Angebote.
Klicken Sie hierfür einfach auf den Button und buchen Sie direkt Ihren Wunschtermin.

Jetzt Termin buchen