Sichern Sie sich jetzt bis zu 17.000 € staatliche Zuschüsse für Ihre IT-Sicherheit. Nur für KMU in Berlin.

IT-Sicherheit in KMU

Daten & Fakten

0 €

Durchschnittlicher entstandener Schaden durch manuelles Hacking

0 %

aller Unternehmen in Deutschland waren bereits Opfer von Cyberangriffen

0 %

der betroffenen Unternehmen hatten direkte Kosten infolge der Angriffe

Lassen Sie sich unverbindlich beraten und sichern Sie sich noch heute Ihre Förderung.

Vergleich zum individuellen Pentest

KMU Pentest
Individueller Pentest

	KMU Pentest	Individueller Pentest
	€6.900€3450 zzgl. MwSt. inkl. Förderung	Individuelles Angebot
Prüftiefe	Breite Prüfung über viele Komponenten	Tiefe Prüfung einzelner Komponenten
Scope	Generelle Schwachstellen der Infrastruktur	Zielgerichtete Analyse der Komponenten
Verfügbarkeit	Nur für kleine und mittlere Unternehmen	Für alle Unternehmen verfügbar
Durchführung	Remote oder vor Ort	Remote oder vor Ort
Abrechnung	Festpreis	Individuelles Angebot je Pentest
Anpassbarkeit	Gering	Hoch
	KMU Pentest anfragen	Zum Konfigurator

KMU Pentest

Leistungsbeschreibung

Eine tiefgehende Analyse einer einzelnen IT Komponenten wie z.B. dem Active Directory oder einer Anwendung ist für kleine und mittlere Unternehmen oft nicht zielführend. Der Prüfaufwand ist vergleichsweise hoch und die Ergebnisse sind auf ein System eingeschränkt. Oftmals ist ein Überblick über die generellen Schwachstellen und die sogenannten Quick-Wins in der Infrastruktur sinnvoller.

Wir haben daher einen Pentest entwickelt, der die Anforderungen von KMU Unternehmen abdeckt. Wir testen dabei weniger in die Tiefe einzelner Komponenten, sondern decken in diesem Pentest weitere Teile Ihrer Infrastruktur ab. Sie erhalten einen breiten Überblick über mögliche Angriffsvektoren. Basierend auf dem KMU Pentest können vertiefende Tests und Analysen einzelner Komponenten ergänzt werden.

Der KMU Pentest beinhaltet sowohl manuelle als auch automatisierte Prüfverfahren. Sie erhalten selbstverständlich einen vollständigen Bericht über die durchgeführten Prüfungen, die Ergebnisse und unsere Empfehlungen.

Sie erhalten mit dem KMU Pentest einen vollwertigen Pentest nach unseren allgemeinen Qualitätsstandards. Der KMU Pentest wird entsprechend unserer Prozesse durchgeführt und beinhaltet folgende Phasen:

Leistungsbestandteile

Cyber Security Check

Wir überprüfen öffentliche Quellen auf sensitive Daten über Ihr Unternehmen. Dies ist in der Regel der erste Schritt eines Angreifers.

Leaked Information

Wir prüfen ob die Daten Ihrer Mitarbeiter wie z.B. Passwörter oder Logins in bekannten Datenbanken enthalten sind.

Öffentliche Infrastruktur

Wir überprüfen öffentlich erreichbare Endpunkte auf Schwachstellen und Angriffsmöglichkeiten wie bspw. offene Ports oder veraltete Software.

Interne Infrastruktur

In Ihrer internen Infrastruktur führen wir einen vollständigen Scan durch und überprüfen die gefundenen Schwachstellen.

Active Directory

Das AD ist in der Regel eine kritische Komponente der Infrastruktur. Wir überprüfen bspw. ob ein Angreifer administrative Rechte erlangen kann.

Evil Employee

Wir prüfen eine beispielhafte Client-Workstation Ihrer Mitarbeiter auf Konfigurationsfehler und Schwachstellen (Golden image)

Lassen Sie sich unverbindlich beraten und sichern Sie sich noch heute Ihre Förderung.

Häufige Fragen zum KMU Pentest

Welche Unternehmen fallen unter die KMU-Regelung?

Als KMU gelten nach Definition der EU-Kommission Unternehmen mit weniger als 250 Beschäftigten und einem Jahresumsatz von bis zu 50 Millionen Euro beziehungsweise einer Bilanzsumme von höchstens 43 Millionen Euro. Mehr Informationen zur KMU Definition finden Sie unter KMU-Definition der Europäischen Kommission – Förderberatung.

Kann ich den KMU Pentest individuell anpassen?

Der KMU Pentest ist ein Festpreisangebot, welches wir nur in dieser Zusammenstellung anbieten. Wenn Sie zusätzliche Anforderungen haben, können wir den KMU Pentest gerne erweitern oder für Sie einen individuellen Pentest zusammenstellen.

Wird der Pentest zwingend vor Ort im Unternehmen durchgeführt?

Nein, der KMU Pentest kann auch remote durchgeführt werden. Wir stellen dafür eine Access Box zur Verfügung, die Sie in Ihr Netzwerk integrieren müssen. Über diese Access Box können unsere Mitarbeiter alle notwendigen Prüfungen durchführen. Die Box senden Sie nach Abschluss des Pentests einfach an uns zurück. In diesem Fall entstehen für Sie keine zusätzlichen Reisekosten.

Welche Unterstützung kann ich nach dem Pentest erhalten?

Sie erhalten einen detaillierten Bericht mit allen Findings und umfangreichen Hinweisen zur Behebung. Selbstverständlich unterstützen wir Sie auch nach einem Pentest z.B. bei der Behebung der Schwachstellen oder einem Re-Test zur Verifikation der Maßnahmen. Über unsere Schwestergesellschaft, der tacticx Consulting GmbH, können wir Ihnen auch umfassende Beratung im Bereich der Informationssicherheit oder dem Datenschutz anbieten.

Kann ich neben dem Penetrationstest weitere Leistungen beauftragen und fördern lassen?

Natürlich können wir Ihnen neben dem eigentlichen Pentest auch weitere Leistungen anbieten. In der Regel betreuen wir unsere Kunden auch bei der Abarbeitung der gefundenen Schwachstellen. Diese Leistungen sind ebenfalls förderfähig. Wir beraten Sie gerne zu einem Komplettpaket.