Pentesting - Wir hacken Ihre Systeme, bevor es andere tun!

Wie funktionieren Pentests, wie gehen Hacker vor und wie können wir uns schützen?

Hackerangriffe auf IT-Systeme nehmen in den letzten Jahren an Häufigkeit und Bedrohungspotenzial deutlich zu. Daher ist eine regelmäßige Überprüfung von vorhandenen Schwachstellen in IT-Systemen eine Notwendigkeit für IT-Verantwortliche geworden.

Unsere zertifizierten Sicherheitsexperten helfen Ihnen dabei!
Ein Penetrationstest dient Ihnen zur Verifizierung von vorhandenen Sicherheitsmaßnahmen und gibt Ihnen darüber hinaus Good-Practice-Empfehlungen.

Im technischen Sprachgebrauch versteht man unter einem Penetrationstest den kontrollierten Versuch vom Internet aus in ein bestimmtes Computersystem bzw. Netzwerk einzudringen. Dazu werden dieselben Techniken eingesetzt, die auch bei einem realen Angriff von Hackern verwendet werden. Den Scan selbst führen unsere IT-Forensiker gemäß der Vorgehensempfehlung des Bundesamtes für Sicherheit in der IT (BSI) und weiteren, international anerkannten Standards wie z.B. OWASP oder der ISO2700x durch. Dazu werden aktuell gängige Angriffsmethoden angewandt und ergänzend hochwertige Analyse- und Hacking-Werkzeuge eingesetzt.

Untersuchte Schwachstellen

Ziel eines Penetrationstests ist es, Informationen über das Vorhandensein offensichtlicher Schwachstellen und Angriffspunkte von Systemen und Netzwerkübergängen zu sammeln. Unter anderem werden folgende Schwachstellen untersucht:

  • Möglichkeiten zum Diebstahl interner Informationen (personenbezogene Daten, Know-how, Fertigungs- oder Entwicklungsdaten, Patente, Kundendaten)
  • Blockade interner Systeme (Denial-of-Service Angriffe)
  • Manipulation von Daten auf Webservern (Streuen von Fehlinformation an Kunden und Interessenten, Verunglimpfung des Anbieters, Imageschaden)
  • Modifikationen von Systemeinstellungen
  • Missbrauch von Ressourcen (z.B. durch Ablegen von illegalen Daten auf internen Rechnern, Verbreiten von Schadsoftware)

Ergebnis

Sie erhalten als Ergebnis eine ausführliche Dokumentation inklusive:

  • Management-Summary: Darstellung der kritischsten Schwachstellen mit Risikopotenzial und Empfehlungen für das Management.
  • Technischer Bericht für die IT-Administration: Detaillierte Beschreibung aller gefundenen Schwachstellen mit Maßnahmenliste und Risikobeschreibung. Dieses Dokument können Ihre IT-Administratoren direkt für die Beseitigung der Schwachstellen nutzen.
  • ISO-27001 Appendix: Dieser Teil ist zum Nachweis der Prüfung z.B. für Wirtschaftsprüfer oder andere Auditoren sinnvoll und notwendig. Damit beweisen Sie die Vollständigkeit der IT-Sicherheitsanalyse in der Verbindung mit externen Parteien.

Wichtig: eine Kompromittierung im Zuge des Penetrationstests wird nicht durchgeführt, es werden jedoch mögliche Schwachstellen und Risiken aufgezeigt, sowie alle Maßnahmen, die aus unserer Sicht notwendig für deren Behebung sind.

Wenn Sie Interesse an einem individuellen, auf Ihr Unternehmen zugeschnittenen Angebot haben, senden Sie einfach eine Anfrage an uns: info@ditis.de

Ihr Ansprechpartner

Johannes Eberleh
IT-Sicherheit
+49 7321 37 5230info@ditis.de
Teilen
©
2024
 ditis Systeme. Alle Rechte vorbehalten.