Professioneller Penetrationstest für Ihre Sicherheit

Interner Penetrationstest

Interner Penetrationstest

Unsere Sicherheitsexperten stellen bei einem internen Test fest, wie weit sich Angreifer durch das interne Netzwerk bewegen und welchen Schaden sie anrichten können. Erlangen Angreifer einmal Zugang zum internen Netzwerk, beispielsweise durch Phishing-E-Mails oder Schwachstellen in der Infrastruktur, ist eine Übernahme der Gesamtumgebung oft in wenigen Stunden oder Tagen möglich. Angreifer nutzen die erlangten Rechte dann häufig zum Abgreifen schützenswerter Daten und beispielsweise zur Verschlüsselung der Systeme durch Ransomware.

Externer Penetrationstest

Wir simulieren einen Angriff, der ausschließlich über das Internet auf die Systeme Ihres Unternehmens zugreift. Dabei versuchen wir wie ein Hacker von außen Sicherheitslücken zu identifizieren und auszunutzen, ohne dabei den Systemen Schaden zuzufügen, keine zusätzliche Last zu verursachen und den normalen Geschäftsbetrieb nicht zu stören.

Externer Penetrationstest
Interner Penetrationstest

Physikalische Pentests

Physikalische Penetrationstests, sind systematische und kontrollierte Angriffe auf die physische Sicherheit ihres Unternehmens. Experten versuchen, sich unautorisierten Zugang zu Gebäuden, sensiblen Bereichen oder geschützten Informationen zu verschaffen, um Sicherheitslücken aufzudecken. Dies umfasst alles von der Umgehung von Sicherheitstoken, Zutrittskontrollen und ähnlichem.

So wird der Penetrationstest durchgeführt

Planung

Umfang und Zielsetzung

Durchführung

Suche nach Schwachstellen

Auswertung, Bewertung und ein Plan wie es weiter geht

In unserem Endbericht stehen alle gefundenen Schwachstellen die wir Anhand von der Infrastruktur unseres Kunden bewerten. Wie wahrscheinlich ist ein Angriff und zu welchem Erfolg würde dieser führen und was resultiert daraus. Diese Fragen fließen in unsere Bewertung mit ein. Jede gefundene Schwachstelle wird Dokumentiert, bewertet und zusätzlich ein Lösungsvorschlag, wie man diese Schwachstelle schließen kann.

Proaktive Überwachung Ihres Perimeters und Ihrer Cloud Services

Beim Penetrationstest hört unser Angebot nicht auf. Ein Penetrationstest kann immer nur eine Momentaufnahme des aktuellen IST-Zustands der Unternehmens IT sein. Täglich kommen neue, andersartige Schwachstellen hinzu, die man gestern noch nicht auf dem Schirm hatte.

Integration in unsere Managed Security Services

Wir beobachten permanent die Bedrohungslage Ihrer IT-Infrastruktur und informieren Sie im Bedarfsfall proaktiv. Selbstverständlich auch für Ihre Cloud Services. Im Anschluss besprechen wir gemeinsam mit ihrem Team Maßnahmen zur Mitigierung des Angriffsvektors.

Fragen rund um den evoila Penetrationstest

  • 1

    Neben einer Vielzahl rechtlicher Aspekte wie z. B. dem IT-Sicherheitsgesetz, welches für eine Vielzahl von Unternehmen relevant ist und beachtet werden sollte, kommen auch Faktoren wie Reputationsverlust und finanzielle Schäden hinzu. Diese entstehen meist durch ungeschützte oder ungepatchte Systeme in der IT-Landschaft von Unternehmen. Der Auslöser dafür sind heute meist erpresserische Cyberangriffe durch Verschlüsselungstrojaner, welche immer zielgerichteter auch auf Leistungsträger abzielen (Stichwort: CEO-Fraud). Auch das „erbeuten“ von sensiblen Daten wie Kundenlisten stellt ein erhöhtes Risiko dar, welches in den letztes Jahren stetig zugenommen hat.

  • 1

    In erster Linie dient ein Pentest der Aufdeckung von Schwachstellen in den IT-Systemen Ihres Unternehmens. Dabei nutzen unsere Pentester Tools und Praktiken, die auch Cyberkriminelle einsetzen. Ein Pentest dient somit dem Schutz Ihres Unternehmens und macht vorzeitig etwaige Risiken sichtbar. So können Kunden- und Unternehmensdaten proaktiv geschützt werden.

  • 1

    Wir testen in 3 Schritten: Nach BSI, nach OWASP (TOP 10) und in enger Kommunikation mit unseren Kunden führen wir Exploits aus, um zu sehen wie weit wir kommen würden (realistischer Angriff) Dies hat den Vorteil das unsere Kunden nicht nur Compliance sind, sondern auch wirklich tagesaktuell sicher. Während des Penetrationstest kommunizieren wir eng mit unseren Kunden, kritische Findings werden direkt reportet.

Penetrationstest mit evoila

Mit mehr als 12 Jahren Erfahrung im Bereich Penetrationstests und den Zertifikaten OSCP und CEHv12 bieten wir von der evoila GmbH einen besonderen Service – alles aus einer Hand. Wir bieten nicht nur die Identifikation und Analyse von Schwachstellen an, sondern unterstützen Sie auch aktiv bei der Umsetzung der empfohlenen Maßnahmen.

Im Laufe der Jahre haben wir eine breite Expertise entwickelt, um Bedrohungsakteure mit unterschiedlichen Schwierigkeitsgraden zu simulieren und bleiben stets auf dem neuesten Stand der sich ständig entwickelnden Trends der Cyberkriminalität.

Unser Team nutzt erprobte, zertifizierte und innovative Werkzeuge, Techniken und Verfahren für eine umfassende Simulation.

Referenzen und Zertifizierungen

*“ zeigt erforderliche Felder an

Name*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.