Durchführung von Penetrationstests

Risiken erkennen und Sicherheitslücken schließen

Bei einem Penetrationstest simulieren wir einen kontrollierten Angriff, um Schwachstellen der IT-Sicherheit aufzudecken.

Zunehmende Attacken aus dem Internet haben in den letzten Jahren das Thema IT-Sicherheit für Unternehmen unverzichtbar gemacht. Dennoch führen unzureichend administrierte Server, inaktuelle Versionen oder Programmierfehler zu erfolgreichen Angriffe insbesondere auf Mail- und Web-Server. Schützen Sie Ihr Unternehmen vor wirtschaftlichen Schäden und Imageverlust und optimieren Sie Ihre IT-Sicherheit – wir helfen Ihnen dabei!

Wie sicher Computersysteme wirklich sind, lässt sich am effektivsten durch gezielte Penetrationstests erkennen, die wir für Sie durchführen und die Antworten auf u.a. folgende Fragen geben:

  • Können externe Angreifer die Firewall umgehen?
  • Können Externe aufgrund veralteter Softwareversionen die Kontrolle über Mail- oder Web-Server übernehmen?
  • Können sich Unbefugte über einen Exploit Zugriff auf sensible Daten verschaffen?
  • Können Kundendaten auf der Webapplikation mittels SQL-Injection oder Cross-Site-Scripting ausgelesen werden?
  • Können Industrieanlagen manipuliert werden, sodass diese nicht mehr arbeiten oder sogar eine Gefahr darstellen?

Zu jedem Penetrationstest gehören eine umfassende Vor- und Nachbereitung. Dabei werden die Ziele des Tests mit Ihnen definiert und mögliche Risiken für Ihre Systeme geklärt.

Im Rahmen des Vorgesprächs werden die Vorgehensweise und Methodik der Tests gemeinsam mit Ihnen präzisiert und die Ansprechpartner festgelegt.  Nach der eigentlichen Durchführung des Penetrationstestes stellen wir die Ergebnisse über vorhandene Schwachstellen nicht nur in einem Bericht in detaillierter und verständlicher Weise dar, sondern geben Ihnen weiterhin Handlungsempfehlungen und zeigen Lösungswege zur Verbesserung der IT-Sicherheit auf. Die Ergebnisse des Penetrationstests können in einem gemeinsamen Termin präsentiert und die aufgezeigten Schwachstellen erörtert werden. Die umgesetzten Maßnahmen zur Beseitigung der Schwachstellen werden auf Wunsch zu einem späteren Zeitpunkt im Rahmen eines Delta-Tests nochmals überprüft.

Dabei können wir Sie in unterschiedlichen Bereichen mit jeweils verschiedenen Testzielen und Gestaltungsmöglichkeiten unterstützen:

Selbstverständlich können Sie mit uns auch individuelle und speziell auf Ihre Bedürfnisse zugeschnittene Testszenarien abstimmen. Sprechen Sie uns einfach an!

Innerhalb unserer Unternehmensgruppe werden vom BSI zertifizierte Penetrationstester eingesetzt. Im Zuge der Zertifizierung wurde durch das BSI die fachliche Qualifikation der Penetrationstester geprüft. Weiterhin ist unsere Prüfstelle beim BSI als IT-Sicherheitsdiensleister für Penetrationstests  zertifiziert.

Bremen

datenschutz nord GmbH

Dipl.-Inf.

Thorsten Kamp

Leiter IT-Sicherheit

Telefon: +49 (0) 421 69 66 32 13

tkamp@remove-this.datenschutz-nord.de