Penetration Tests / Audits

Wo liegen gefährliche Schwachstellen Ihres Systems? Welche Einfallstore bietet es Angreifern von außen?  Unzulänglichkeiten im Programmcode, konzeptionelle oder gar menschliche Schwächen - es gibt zahlreiche Einfalltore, durch die Unbefugte an sensible Daten kommen können. Unsere professionell durchgeführten Audits und Penetration Tests bringen diese ans Licht.

Wir verfügen zum einen über das nötige praktische Know-How, um uns in der Infrastruktur Ihres IT-Systems zurechtzufinden. Zum anderen beherrschen wir das theoretische Wissen, um nutzenorientierte Tests und Audits durchführen zu können.

Wir bieten Ihnen:

Audit

Ein Audit unterzieht alle OSI-Schichten eines Systems oder einer Architektur einer Sicherheitsprüfung (Routerkonfigurationen, Firewallregeln, etc.) Man unterscheidet System- und Anwendungsaudits (untersucht Anwendungscodes)

Penetration Tests (auch BlackBox Test)

Ein Penetration oder Black Box Test befasst sich ohne Kenntnis der Innenansicht eines Systems mit einem klar definierten Bereich eines Systems. Er ist sehr praxisnah ausgerichtet und ermöglicht die Prüfung aus Sicht eines Angreifers.

Workflow-Audits

Als Workflow Audit bezeichnet man Sicherheitsprüfungen von Arbeitsvorgängen in Unternehmen. Bsp: "Social Engineering", eine Methodik, mit der versucht wird, unter Ausnutzung des "Faktors Mensch" Zugang zu geheimen Informationen zu erhalten oder Mitarbeiter zu sicherheitskritischen Aktionen zu veranlassen

Welche Art Test am sinnvollsten ist, zeigt ein Screening, bei dem wir alle technischen und organisatorischen Details Ihres Unternehmens zusammentragen.

Neben den aufgeführten Standard-Tests führen wir auf Wunsch auch weitere, individuelle Tests durch. Sprechen Sie uns dazu an - wir sind gerne für Sie da!