Penetrationstest

Ein Penetrationstest ist ein erprobtes und geeignetes Verfahren, um das Angriffspotenzial auf einen Informationsverbund, ein einzelnes informationsverarbeitendes System oder eine IT-Anwendung mit dem Ziel zu evaluieren,

  • die Erfolgsaussichten eines tatsächlichen vorsätzlichen Angriffs einzuschätzen,

  • die Wirksamkeit bestehender Sicherheitsmaßnahmen zu überprüfen und

  • aus den Testergebnissen ergänzende Sicherheitsmaßnahmen abzuleiten.

Die Ergebnisse eines Penetrationstests sind Feststellungen hinsichtlich der Sicherheit des Prüfobjekts in der Regel unter Berücksichtigung der grundlegenden Sicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit.

image_pentest

UNSERE LEISTUNGEN

  • Festlegung der Testziele, des Testobjekts und der Testmethode noch vor der Beauftragung - um dem Kunden einen aussagekräftigen Test bei einem optimalen Kosten-Nutzen-Verhältnis zu verschaffen

  • Ableitung der Testziele aus einer bestehenden Risikobewertung

  • Erstellung eines Testplans (Course-of-Action)

  • Testdurchführung definierten Prozessen folgend

  • Erstellung und Besprechung des Prüfberichts

  • Unterstützung bei der Behebung erkannter Schwachstellen

Wir planen Penetrationstests und führen diese einem prozessorientierten Ansatz folgend mit technischer Fachkompetenz durch.

Hilfestellung bei der Abstimmung und Planung eines Penetrationstests gibt eine Strukturierung durch Testmodule und Testtiefen:

  • Perimeter Identification
  • Internet
  • Internal Network / WLAN
  • Critical System
  • Mobile Device
  • Application
  • Embedded System / IoT Device
  • Control System
  • technisches Sicherheitsaudit
  • nicht-invasive Schwachstellenanalyse
  • invasiver Penetrationstest
  • Targeted PenTest
  • Red Teaming

WARUM PEN.SEC

  • Penetrationstests sind unser Kern, den wir durch Kompetenz und Erfahrung in verwandten Themen der Informations- und IT-Sicherheit, wie dem Informationssicherheitsmanagement, dem Risikomanagement, der Bedrohungsanalyse oder der Awareness bereichern.

  • Unsere Penetrationstests sind auf die Anforderungen & Ziele der Kunden abgestimmt, technisch hochwertig und unterliegen einer in festen Prozessen abgebildeten Qualitätskontrolle.

  • Unsere Tester bilden sich beständig fort und belegen ihre Testkompetenz durch zahlreiche einschlägige Personen-Zertifikate.

  • Wir schützen unsere Prozesse und Infrastruktur durch ein konsequentes Informationssicherheitsmanagement, das sich an der ISO 27001 orientiert.

  • Die Qualität unserer Penetrationstests stellen wir durch ein ISO 17025-konformes und ein an die ISO 9001 angelehntes Qualitätsmanagement sicher.