Pentesting - Wir hacken Ihre Systeme, bevor es andere tun!

Wie funktionieren Pentests, wie gehen Hacker vor und wie können wir uns schützen?

Hackerangriffe auf IT-Systeme nehmen in den letzten Jahren an Häufigkeit und Bedrohungspotenzial deutlich zu. Daher ist eine regelmäßige Überprüfung von vorhandenen Schwachstellen in IT-Systemen eine Notwendigkeit für IT-Verantwortliche geworden.

Unsere zertifizierten Sicherheitsexperten helfen Ihnen dabei!
Ein Penetrationstest dient Ihnen zur Verifizierung von vorhandenen Sicherheitsmaßnahmen und gibt Ihnen darüber hinaus Good-Practice-Empfehlungen.

Im technischen Sprachgebrauch versteht man unter einem Penetrationstest den kontrollierten Versuch vom Internet aus in ein bestimmtes Computersystem bzw. Netzwerk einzudringen. Dazu werden dieselben Techniken eingesetzt, die auch bei einem realen Angriff von Hackern verwendet werden. Den Scan selbst führen unsere IT-Forensiker gemäß der Vorgehensempfehlung des Bundesamtes für Sicherheit in der IT (BSI) und weiteren, international anerkannten Standards wie z.B. OWASP oder der ISO2700x durch. Dazu werden aktuell gängige Angriffsmethoden angewandt und ergänzend hochwertige Analyse- und Hacking-Werkzeuge eingesetzt.

Untersuchte Schwachstellen

Ziel eines Penetrationstests ist es, Informationen über das Vorhandensein offensichtlicher Schwachstellen und Angriffspunkte von Systemen und Netzwerkübergängen zu sammeln. Unter anderem werden folgende Schwachstellen untersucht:

  • Möglichkeiten zum Diebstahl interner Informationen (personenbezogene Daten, Know-how, Fertigungs- oder Entwicklungsdaten, Patente, Kundendaten)
  • Blockade interner Systeme (Denial-of-Service Angriffe)
  • Manipulation von Daten auf Webservern (Streuen von Fehlinformation an Kunden und Interessenten, Verunglimpfung des Anbieters, Imageschaden)
  • Modifikationen von Systemeinstellungen
  • Missbrauch von Ressourcen (z.B. durch Ablegen von illegalen Daten auf internen Rechnern, Verbreiten von Schadsoftware)

Ergebnis

Sie erhalten als Ergebnis eine ausführliche Dokumentation inklusive:

  • Management-Summary: Darstellung der kritischsten Schwachstellen mit Risikopotenzial und Empfehlungen für das Management.
  • Technischer Bericht für die IT-Administration: Detaillierte Beschreibung aller gefundenen Schwachstellen mit Maßnahmenliste und Risikobeschreibung. Dieses Dokument können Ihre IT-Administratoren direkt für die Beseitigung der Schwachstellen nutzen.
  • ISO-27001 Appendix: Dieser Teil ist zum Nachweis der Prüfung z.B. für Wirtschaftsprüfer oder andere Auditoren sinnvoll und notwendig. Damit beweisen Sie die Vollständigkeit der IT-Sicherheitsanalyse in der Verbindung mit externen Parteien.

Wichtig: eine Kompromittierung im Zuge des Penetrationstests wird nicht durchgeführt, es werden jedoch mögliche Schwachstellen und Risiken aufgezeigt, sowie alle Maßnahmen, die aus unserer Sicht notwendig für deren Behebung sind.

Wenn Sie Interesse an einem individuellen, auf Ihr Unternehmen zugeschnittenen Angebot haben, senden Sie einfach eine Anfrage an uns: info@ditis.de

Ihr Ansprechpartner

Johannes Eberleh
IT-Sicherheit
+49 7321 37 5230info@ditis.de
Teilen

FAQs

Hier finden Sie Antworten auf häufig gestellte Fragen zu unseren Beratungsleistungen im Bereich Cybersicherheit.
Was ist ein Red-Blue-Team-Assessment?

Ein Red-Blue-Team-Assessment ist eine Sicherheitsübung, die darauf abzielt, die Sicherheitsmaßnahmen Ihres Unternehmens zu testen und zu verbessern. Dabei werden zwei Teams gebildet: das "Red Team", das Angriffe simuliert, und das "Blue Team", das verteidigt. Beide Teams lernen voneinander und verbessern in interaktiven Sessions die IT-Sicherheit Ihres Unternehmens.

Welche Vorteile bietet ein Red-Blue-Team-Assessment?

Es ermöglicht Ihrem IT-Team, ihre Sicherheitsmaßnahmen in einer realistischen Umgebung zu testen und zu verbessern, bevor echte Angriffe auftreten. Es fördert auch die Zusammenarbeit zwischen den Teams und hilft, das Bewusstsein für Sicherheitsrisiken zu schärfen.

Wie implementiert man "Security und Privacy by Design"?

Die Implementierung von "Security und Privacy by Design" erfordert eine ganzheitliche Herangehensweise, die technische, organisatorische und rechtliche Aspekte berücksichtigt. Dazu gehören die Durchführung von Risikoanalysen und Datenschutzfolgenabschätzungen, die Integration von Sicherheits- und Datenschutzstandards in den Entwicklungsprozess, die Schulung von Mitarbeitern in Sicherheits- und Datenschutzpraktiken sowie die regelmäßige Überprüfung und Aktualisierung von Sicherheits- und Datenschutzmaßnahmen im gesamten Lebenszyklus eines Produkts oder einer Dienstleistung. Unser Vorgehensmodel "Digital Product Security" hilft Ihnen bei der Umsetzung dieser Anforderungen.

Wie unterstützt der ditis Managed Security Service mit dem SOC-Team bei der Einhaltung von Compliance-Vorschriften?

Unser Service bietet kontinuierliche Überwachung und Berichterstattung, die für die Erfüllung regulatorischer Anforderungen unerlässlich sind, und hilft Ihnen so, Compliance-Vorschriften einzuhalten.

Haben Sie noch Fragen?

Nehmen Sie Kontakt mit uns auf, wenn Sie weitere Informationen wünschen oder mit der Arbeit beginnen möchten.
Kontaktieren Sie uns
Kontaktieren Sie uns
©
2024
 ditis Systeme. Alle Rechte vorbehalten.