Penetrationtest

Find out, what hackers will do
to your systems before they are actually going to do it!

Nutzen des Penetrationtests

Auch bei gewissenhafter Arbeit können technische oder prozessuale Sicherheitslücken entstehen, die von Kriminellen ausgenutzt werden können. Die regelmäßige Prüfung Ihrer Infrastruktur und Betriebsabläufe durch professionelle und unabhängige Pentester kann Lücken aufspüren, noch bevor es zu einem Vorfall kommt. Wir orientieren uns hierbei an gängigen Industriestandards, Best Practise Vorgaben und staatlichen Vorschlägen (z.B. BSI, NIST).

Unsere Penetrationtester haben Erfahrung im Testen von Websiten, komplexen Web-Apps, mobilen Apps, Netzwerkinfrastruktur, W-Lan Netzwerken, Client-Netzwerken und IOT- bzw. Embedded-Geräten. Bei unseren Tests betrachten wir stets das gesamte Bild der zu testenden Lösung, um sowohl Designfehler als auch technische Fehler zu finden.

Unsere Penetrationstest-Services

  1. Penetrationtest von Websites, Infrastruktur oder mobilen Apps (iOS/Android)
  2. Black-Box, Grey-Box oder White-Box Tests
  3. Verwendung neuester Techniken mit auf Ihr Unternehmen zugeschnittenen Angriffsvektoren
  4. Open-Source Intelligence zur Informationsbeschaffung
  5. Abschlussbericht über die gefundenen Schwachstellen
  6. Unterstützung bei der Behebung der Vulnerabilities
  7. Re-Check der Schwachstellen nach Behebung

There are many entry points for an attacker...

...let us find them together!

Ablauf des Penetration-Test

  1. Erstgespräch zur Erhebung des Umfangs
  2. Planung des Pentests mit Ihnen zusammen
  3. Durchführung des Tests
  4. Präsentation der Ergebnisse und Übermittelung des Berichts
  5. Behebung der gefundenen Schwachstellen
  6. Re-Check, ob die getroffenen Maßnahmen wirksam sind

Holen Sie sich gleich Ihr Angebot!

FAQ zu Penetrationstests

Die Kosten für einen Penetrationstest variieren stark je nach Umfang (Scope), Art des Tests und zu testenden Objekten. Der Penetrationtest wird im Gegensatz zum Red Team Assessment nach Zeit bzw. Aufwand abgerechnet.

Für kleinere Webseiten, die Remote (Off-Site) getestet werden können, liegt der Aufwand im Bereich von 2 Personentagen, grössere, komplexere Tests können durchaus 10-15PT an Aufwand benötigen.

Für eine unverbindliche Schätzung kontaktieren Sie uns einfach!

Bei Penetratonstests wird zwischen Blackbox-, Greybox- und Whitebox-Tests unterschieden. Diese unterscheiden sich im Ansatz (welche Informationen erhält der Tester?) und im zu testenden Bedrohungsszenario. Bei einem Blackbox-Test erhält der Tester keinerlei Informationen über die Testobjekte, bei einem Greybox-Test erhält er Architekturinformationen und weitere Details jedoch keinen Quellcode. Bei einem Whitebox bzw. Glassbox-Test erhält der Tester Sourcecode und sämtliche Informationen, die zu den TEstobjekten bekann/relevant sind.
Ein Penetrationtest ist ein technischer Test. Das oder die Testobjekt(e) können zum Beispiel sein:
  • Webseiten (Unternehmensseiten, Blogs, Microsites, etc...)
  • Web-Applikationen
  • Netze oder Netzwerkkomponenten (Router, Switches, Firewalls, Proxy-Server)
  • iOS Apps
  • Android Apps
  • WLAN-Netzwerke
  • VoIP oder Videotelefonieanlagen
  • Hardware
  • uvm...
Eine gute Definition des Scopes (Umfangs) ist für aussagekräftige Ergebnisse unabdingbar. Unsere Experten helfen selbstverständlich bei der Definition und Erstellung des Scopes gerne mit.
logo

SEC-Research

Social Links