Absicherung der IT-Infrastruktur gegen Angriffe

Wir prüfen mit den Mitteln, die auch ein Angreifer verwenden würde.

Penetrationstest – ein unverzichtbarer Bestandteil von Sicherheitsüberprüfungen

Wir führen Penetrationstests als Bestandteil der ganzheitlichen methodischen Vorgehensweise für Sicherheits-Audits durch. Die Sicherheit Ihrer Systeme wird hierbei aus Sicht eines Angreifers (Hacker, Cracker) getestet.
Unsere Bandbreite deckt einfache Internet-Anwendungen bis zu komplexen Unternehmensnetzwerken ab. Der Ergebnisbericht enthält die identifizierten Schwachstellen sowie auch technische und organisatorische Empfehlungen zur Behebung derselben.

Arten und Durchführung von Penetrationstests

  • Off-Site-Tests: Überprüfung aus dem Internet erreichbarer Anwendungen

  • On-Site-Tests: Angriffsversuche auf Anwendungen und Systeme aus Ihrem internen Netzwerk sowie zum Abhören vertraulicher Informationen (z.B. Passwörter).

 

Orientierung an gängigen Standards

Bei der Durchführung der Penetrationstests orientieren wir uns an gängigen Standards:

  • OSSTMM
  • OWASP
  • BSI-Durchführungskonzepte für Penetrationstests

 

Abhängig von Ihren Zielen und Vorstellungen erfolgt der Penetrationstest als Black-Box-Test (ohne Kenntnis der zu prüfenden Systeme), als White-Box-Test (mit Kenntnis der zu prüfenden Systeme) oder als Mischform dieser beiden Grundprinzipien.

Im Vorfeld beraten wir Sie gerne zum optimalen Vorgehen.

Ihr Ansprechpartner

Stephan Rostmann

Managementberater Services RiMaGo und Informationssicherheit

Telefon 0228 4495-7306 Fax 0228 4495-7555 E-Mail stephan.rostmann [at] siz [dot] de

Download