Penetration Testing

Die Kenntnis über die Angreifbarkeit einer IT-Struktur ist grundlegend für ihre Verbesserung. Durch Penetrationstests suchen wir deshalb gezielt nach den Schwachstellen und stellen einen Ernstfall unter realen Bedingungen nach. Nur auf diese Weise kann man die Gefahren neuer Angriffsmethoden zuverlässig beurteilen und bislang unentdeckte Sicherheitslücken aufdecken.

Durchführung aller gängigen Testmethoden

Wir verfügen über jahrelange Erfahrung in der Anwendung von Blackbox-, Graybox- und Whitebox-Tests. Wir nutzen alle gängigen und geprüften Testmethoden wie Flaw Hypothesis und Attack Tree, sowohl manuell als auch unter der Verwendung automatisierter Tools.

Unsere Tests folgen einem klar definierten und erprobten Testplan. Wir geben unseren Experten jedoch immer auch die Möglichkeit, ein System mit der gleichen Kreativität zu attackieren, wie dies bei vielen ernsthaften Angriffen der Fall ist.

Eigenes HackLAB

IT-Technologien, Cyberkriminalität und Abwehrmöglichkeiten sind einem rasanten Wandel unterworfen. In unserem eigenen HackLAB reproduzieren wir deshalb fortlaufend neue Angriffsmethoden und testen sie in verschiedenen Szenarien. Das Wissen, das wir hierdurch erhalten, setzen wir bei der Durchführung den Penetrationstest unserer Kunden ein.

Einbeziehung der Systemumgebung

Bei der Simulation einer Cyberattacke beziehen wir nicht nur das zu testende System selbst, sondern auch seine Umgebung mit ein. So analysieren wir Angriffsmöglichkeiten über mögliche offene Subnetze, Daten Leaks oder Social Media Schwachstellen und beziehen Phänomene wie Information Guerilla und Dark Net ein.

Weitere Themen