Absicherung der IT-Infrastruktur gegen Angriffe

Wir prüfen mit den Mitteln, die auch ein Angreifer verwenden würde.

Penetrationstest – ein unverzichtbarer Bestandteil von Sicherheitsüberprüfungen

Wir führen Penetrationstests als Bestandteil der ganzheitlichen methodischen
Vorgehensweise für Sicherheits-Audits durch. Die Sicherheit Ihrer Systeme
wird hierbei aus Sicht eines Angreifers (Hacker, Cracker) getestet.
Unsere Bandbreite deckt einfache Internet-Anwendungen bis zu komplexen
Unternehmensnetzwerken ab. Der Ergebnisbericht enthält die identifizierten
Schwachstellen sowie auch technische und organisatorische Empfehlungen zur
Behebung derselben.

Arten und Durchführung von Penetrationstests

  • Off-Site-Tests: Überprüfung aus dem Internet erreichbarer Anwendungen

  • On-Site-Tests: Angriffsversuche auf Anwendungen und Systeme aus Ihrem internen Netzwerk sowie zum Abhören vertraulicher Informationen (z.B. Passwörter).

  • Social Engineering: Vortäuschen falscher Identitäten oder Ausnutzen von Verhaltensweisen wie Autoritätshörigkeit, um über Mitarbeiter des Unternehmens an vertrauliche Informationen zu gelangen, die das Eindringen in fremde Computersysteme oder das Ausspähen von vertraulichen Daten ermöglichen („Schwachstelle Mensch“).

Abhängig von Ihren Zielen und Vorstellungen erfolgt der Penetrationstest als
Black-Box-Test (ohne Kenntnis der zu prüfenden Systeme), als White-Box-Test (mit
Kenntnis der zu prüfenden Systeme) oder als Mischform dieser beiden
Grundprinzipien.

Im Vorfeld beraten wir Sie gerne zum optimalen Vorgehen.

Ihr Ansprechpartner

Stephan Rostmann

Telefon +49 228 4495 7306 Fax +49 228 4495 7555 E-Mail stephan.rostmann [at] siz [dot] de