pen.sec :: PenTesting

Ein Penetrationstest überprüft und bewertet die Widerstandsfähigkeit eines Informationsverbundes, eines einzelnen Systems oder einer Anwendung gegen Angriffe aus der Perspektive und mit den Methoden und Werkzeugen eines professionellen Angreifers.

Erfolgsaussichten eines tatsächlichen Angriffs einschätzen

Wirksamkeit bestehender Sicherheitsmaßnahmen überprüfen

ergänzende Sicherheitsmaßnahmen ableiten

Leistung

Wir sind spezialisiert auf die Organisation, Planung, Durchführung und Auswertung professioneller Penetrationstests - stets abgestimmt auf die Ziele unserer Kunden.

External Surface / Perimeter
Internal Network
WLAN
single/critical System
Cloud
Security Monitoring Stimulation

Web Application
Mobile Application
other Application
ICS/SCADA
Embedded System/IoT Device
Phishing Simulation

Jeder Penetrationstest endet mit einem übersichlichen Testbericht, der die Fragestellung des Auftraggebers beantwortet und eine Liste der identifizierten und bewerteten sicherheitsrelevanten Feststellungen (Schwachstellenliste) enthält.

Über die einmalige Durchführung eines Penetrationstests hinaus stellt die Planung und Umsetzung eines passenden Testprogramms die Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen (TOM) dauerhaft sicher und trägt so zum Erreichen eines angemessenen Schutzes insbesondere der wichtigen Teile der IT-Infrastruktur bei.

Um gegenüber Dritten das Erreichen und Aufrechterhalten eines wirksamen Schutzniveaus nachweisen zu können, unterstützen wir Kunden bei Bedarf bei der Planung und Dokumentation eines angemessenen Schutzniveaus. Die passenden Testergebnisse vorausgesetzt, übernehmen wir als unabhängiger und zertifizierter Prüfdienstleister die Bestätigung des erreichten Schutzniveaus gegenüber Dritten.