Penetrationstest

Ein Penetrationstest überprüft und bewertet die Widerstandsfähigkeit eines Informationsverbundes, eines einzelnen Systems oder einer Anwendung gegen Angriffe aus der Perspektive und mit den Methoden und Werkzeugen eines professionellen Angreifers.

pen.sec - Prinzip PenTesting
  • Erfolgsaussichten eines tatsächlichen Angriffs einschätzen

  • Wirksamkeit bestehender Sicherheitsmaßnahmen überprüfen

  • ergänzende Sicherheitsmaßnahmen ableiten

Leistung

Wir sind spezialisiert auf die Organisation, Planung, Durchführung und Auswertung professioneller Penetrationstests - stets abgestimmt auf die Ziele unserer Kunden.

  • External Surface / Perimeter
  • Internal Network
  • WLAN
  • single/critical System
  • Cloud
  • Security Monitoring Stimulation
  • Web Application
  • Mobile Application
  • other Application
  • ICS/SCADA
  • Embedded System/IoT Device
  • Phishing Simulation

Jeder Penetrationstest endet mit einem übersichlichen Testbericht, der die Fragestellung des Auftraggebers beantwortet und eine Liste der identifizierten und bewerteten sicherheitsrelevanten Feststellungen (Schwachstellenliste) enthält.

Über die einmalige Durchführung eines Penetrationstests hinaus stellt die Planung und Umsetzung eines passenden Testprogramms die Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen (TOM) dauerhaft sicher und trägt so zum Erreichen eines angemessenen Schutzes insbesondere der wichtigen Teile der IT-Infrastruktur bei.

Um gegenüber Dritten das Erreichen und Aufrechterhalten eines wirksamen Schutzniveaus nachweisen zu können, unterstützen wir Kunden bei Bedarf bei der Planung und Dokumentation eines angemessenen Schutzniveaus. Die passenden Testergebnisse vorausgesetzt, übernehmen wir als unabhängiger und zertifizierter Prüfdienstleister die Bestätigung des erreichten Schutzniveaus gegenüber Dritten.

pen.sec - Leistungen PenTesting

Warum pen.sec

  • tiefes technisches Know-how

  • personenzertifizierte Tester mit langjähriger Berufserfahrung

  • TÜV Rheinland zertifizierter PenTest-Prozess nach ISO 9001 & ISO/IEC 27001

  • akkreditierte Lead-Auditoren (ISO/IEC 27001 / BSI KRITIS / ISO 22301 / BSI RESISCAN)

  • optimales Kosten-Nutzen-Verhältnis durch unser prozess- und kundenorientiertes Vorgehen