Absicherung der IT-Infrastruktur gegen Angriffe

Wir prüfen mit den Mitteln, die auch ein Angreifer verwenden würde.

Penetrationstest – ein unverzichtbarer Bestandteil von Sicherheitsüberprüfungen

Wir führen Penetrationstests als Bestandteil der ganzheitlichen methodischen
Vorgehensweise für Sicherheits-Audits durch. Die Sicherheit Ihrer Systeme
wird hierbei aus Sicht eines Angreifers (Hacker, Cracker) getestet.
Unsere Bandbreite deckt einfache Internet-Anwendungen bis zu komplexen
Unternehmensnetzwerken ab. Der Ergebnisbericht enthält die identifizierten
Schwachstellen sowie auch technische und organisatorische Empfehlungen zur
Behebung derselben.

Arten und Durchführung von Penetrationstests

  • Off-Site-Tests: Überprüfung aus dem Internet erreichbarer Anwendungen

  • On-Site-Tests: Angriffsversuche auf Anwendungen und Systeme aus Ihrem internen Netzwerk sowie zum Abhören vertraulicher Informationen (z.B. Passwörter).

 

Orientierung an gängigen Standards

Bei der Durchführung der Penetrations-tests orientieren wir uns an gängigen Standards:

  • OSSTMM
  • OWASP
  • BSI-Durchführungskonzepte für Penetrationstests

 

Abhängig von Ihren Zielen und Vorstellungen erfolgt der Penetrationstest als
Black-Box-Test (ohne Kenntnis der zu prüfenden Systeme), als White-Box-Test (mit
Kenntnis der zu prüfenden Systeme) oder als Mischform dieser beiden
Grundprinzipien.

Im Vorfeld beraten wir Sie gerne zum optimalen Vorgehen.

Ihr Ansprechpartner

Stephan Rostmann

Managementberater Informationssicherheit

Telefon +49 228 4495 7306 Fax +49 228 4495 7555 E-Mail stephan.rostmann [at] siz [dot] de

Download