Professioneller Penetrationstest für Ihre Sicherheit
Unsere maßgeschneiderten Sicherheitsanalysen identifizieren und beheben Schwachstellen in Ihren Netzwerken, Systemen oder Anwendungen durch einen professionellen Penetrationstest.
Interner Penetrationstest
Unsere Sicherheitsexperten stellen bei einem internen Test fest, wie weit sich Angreifer durch das interne Netzwerk bewegen und welchen Schaden sie anrichten können. Erlangen Angreifer einmal Zugang zum internen Netzwerk, beispielsweise durch Phishing-E-Mails oder Schwachstellen in der Infrastruktur, ist eine Übernahme der Gesamtumgebung oft in wenigen Stunden oder Tagen möglich. Angreifer nutzen die erlangten Rechte dann häufig zum Abgreifen schützenswerter Daten und beispielsweise zur Verschlüsselung der Systeme durch Ransomware.
Externer Penetrationstest
Wir simulieren einen Angriff, der ausschließlich über das Internet auf die Systeme Ihres Unternehmens zugreift. Dabei versuchen wir wie ein Hacker von außen Sicherheitslücken zu identifizieren und auszunutzen, ohne dabei den Systemen Schaden zuzufügen, keine zusätzliche Last zu verursachen und den normalen Geschäftsbetrieb nicht zu stören.
Physikalische Pentests
Physikalische Penetrationstests, sind systematische und kontrollierte Angriffe auf die physische Sicherheit ihres Unternehmens. Experten versuchen, sich unautorisierten Zugang zu Gebäuden, sensiblen Bereichen oder geschützten Informationen zu verschaffen, um Sicherheitslücken aufzudecken. Dies umfasst alles von der Umgehung von Sicherheitstoken, Zutrittskontrollen und ähnlichem.
So wird der Penetrationstest durchgeführt
Fragen rund um den evoila Penetrationstest
-
1
Neben einer Vielzahl rechtlicher Aspekte wie z. B. dem IT-Sicherheitsgesetz, welches für eine Vielzahl von Unternehmen relevant ist und beachtet werden sollte, kommen auch Faktoren wie Reputationsverlust und finanzielle Schäden hinzu. Diese entstehen meist durch ungeschützte oder ungepatchte Systeme in der IT-Landschaft von Unternehmen. Der Auslöser dafür sind heute meist erpresserische Cyberangriffe durch Verschlüsselungstrojaner, welche immer zielgerichteter auch auf Leistungsträger abzielen (Stichwort: CEO-Fraud). Auch das „erbeuten“ von sensiblen Daten wie Kundenlisten stellt ein erhöhtes Risiko dar, welches in den letztes Jahren stetig zugenommen hat.
-
1
In erster Linie dient ein Pentest der Aufdeckung von Schwachstellen in den IT-Systemen Ihres Unternehmens. Dabei nutzen unsere Pentester Tools und Praktiken, die auch Cyberkriminelle einsetzen. Ein Pentest dient somit dem Schutz Ihres Unternehmens und macht vorzeitig etwaige Risiken sichtbar. So können Kunden- und Unternehmensdaten proaktiv geschützt werden.
-
1
Wir testen in 3 Schritten: Nach BSI, nach OWASP (TOP 10) und in enger Kommunikation mit unseren Kunden führen wir Exploits aus, um zu sehen wie weit wir kommen würden (realistischer Angriff) Dies hat den Vorteil das unsere Kunden nicht nur Compliance sind, sondern auch wirklich tagesaktuell sicher. Während des Penetrationstest kommunizieren wir eng mit unseren Kunden, kritische Findings werden direkt reportet.
Penetrationstest mit evoila
Mit mehr als 12 Jahren Erfahrung im Bereich Penetrationstests und den Zertifikaten OSCP und CEHv12 bieten wir von der evoila GmbH einen besonderen Service – alles aus einer Hand. Wir bieten nicht nur die Identifikation und Analyse von Schwachstellen an, sondern unterstützen Sie auch aktiv bei der Umsetzung der empfohlenen Maßnahmen.
Im Laufe der Jahre haben wir eine breite Expertise entwickelt, um Bedrohungsakteure mit unterschiedlichen Schwierigkeitsgraden zu simulieren und bleiben stets auf dem neuesten Stand der sich ständig entwickelnden Trends der Cyberkriminalität.
Unser Team nutzt erprobte, zertifizierte und innovative Werkzeuge, Techniken und Verfahren für eine umfassende Simulation.
Referenzen und Zertifizierungen
„*“ zeigt erforderliche Felder an