Absicherung der IT-Infrastruktur gegen Angriffe

Wir prüfen mit den Mitteln, die auch ein Angreifer verwenden würde.

Penetrationstest – ein unverzichtbarer Bestandteil von Sicherheitsüberprüfungen

Wir führen Penetrationstests als Bestandteil der ganzheitlichen methodischen
Vorgehensweise für Sicherheits-Audits durch. Die Sicherheit Ihrer Systeme
wird hierbei aus Sicht eines Angreifers (Hacker, Cracker) getestet.
Unsere Bandbreite deckt einfache Internet-Anwendungen bis zu komplexen
Unternehmensnetzwerken ab. Der Ergebnisbericht enthält die identifizierten
Schwachstellen sowie auch technische und organisatorische Empfehlungen zur
Behebung derselben.

Arten und Durchführung von Penetrationstests

  • Off-Site-Tests: Überprüfung aus dem Internet erreichbarer Anwendungen

  • On-Site-Tests: Angriffsversuche auf Anwendungen und Systeme aus Ihrem internen Netzwerk sowie zum Abhören vertraulicher Informationen (z.B. Passwörter).

 

Orientierung an gängigen Standards

Bei der Durchführung der Penetrations-tests orientieren wir uns an gängigen Standards:

  • OSSTMM
  • OWASP
  • BSI-Durchführungskonzepte für Penetrationstests

 

Abhängig von Ihren Zielen und Vorstellungen erfolgt der Penetrationstest als
Black-Box-Test (ohne Kenntnis der zu prüfenden Systeme), als White-Box-Test (mit
Kenntnis der zu prüfenden Systeme) oder als Mischform dieser beiden
Grundprinzipien.

Im Vorfeld beraten wir Sie gerne zum optimalen Vorgehen.

Ihr Ansprechpartner

Stephan Rostmann

Managementberater Informationssicherheit

Telefon 0228 4495-7306 Fax 0228 4495-7555 E-Mail stephan.rostmann [at] siz [dot] de

Download