0800 5 22 77 00
Penetrationstests:
Maximaler Schutz Ihrer Unternehmensdaten
Wir identifizieren Schwachstellen in der IT-Infrastruktur und schützen Ihr
Unternehmen vor Hackerangriffen
Unsere Standards und Qualifikationen
Direkte
Handlungsempfehlungen
Schaffen Sie Klarheit, ob Schwachstellen bestehen und erhalten Sie darüber hinaus direkte Empfehlungen, wie diese behoben werden können.
Minimiertes Risiko vor
Hackerangriffen und Datenlecks
Geprüft und maximal sicher. Umgehen Sie Gefahren durch eine gut aufgestellte IT-Infrastruktur.
Nachweislich
geschützte Daten
Wissen Sie Ihre sensitiven Unternehmensdaten
wirklich sicher.
Was ist ein Penetrationstest?
Unter einem Penetrationstest, kurz Pentest, versteht sich eine umfassende Sicherheitsprüfung von IT-Systemen oder Netzwerken. Dabei versuchen, durch gezielt ausgeführte Angriffe, IT-Experten in das zu testende System einzudringen. Mittels verschiedener Methoden und Techniken, die auch von Hackern oder echten Angreifern genutzt werden, wird so die Empfindlichkeit gegenüber Cyberangriffen festgestellt.
Warum sind Pentests für mein Unternehmen notwendig?
Schwachstellen identifizieren
Erkennen von Schwachstellen und Angriffspunkten, aber auch die Überprüfung von Effektivität bereits implementierter Schutzmaßnahmen
Sicherheitslücken schließen
Minimierung des Angriffpotenzials für reale Hacker durch Umsetzung der Empfehlungen nach Abschluss eines Pentests
Resistenz aufbauen
Erhöhung der Widerstandsfähigkeit der eigenen IT-Infrastruktur, Applikationen und Mitarbeiter von realen Angriffsvektoren und Threat Actors
Schutz von Daten belegen
Nachweisen von Sicherheit der eigenen Infrastruktur und Systeme, sowie das Schützen von eigenen als auch Kundendaten
In nur 4 Schritten zur sicheren IT-Struktur.
So funktioniert es:
Angebot erhalten
Nachdem Sie über den Konfigurator Kontakt mit uns aufgenommen haben, erhalten Sie ein maßgeschneidertes Angebot.
Rahmenbedingungen klären
Auf Basis eines Kennenlerngesprächs und Ihrer Konfigurator-Auswahl erhalten Sie von uns ein Angebot für die Beauftragung des Pentests, einen Vertrag als auch einen Leistungsabruf zur Unterzeichnung.
Pentest durchführen
In einem Kick-Off Meeting stimmen wir uns mit Ihnen über die Details des Pentests ab. Anschließend führen unsere Ethical Hacker den Penetrationstest durch. Über den Start und das Ende werden Sie natürlich informiert.
Projekt abschließen
Am Ende erhalten Sie einen detaillierten Abschlussbericht (inkl. Management Summary und Handlungsempfehlungen). Spätestens zwei Wochen nach Übermittlung des Berichts führen wir ein optionales Review-Meeting durch, bei welchem Sie Rückfragen zu den identifizierten Schwachstellen stellen können.
Angebot erhalten
Nachdem Sie über den Konfigurator Kontakt mit uns aufgenommen haben, erhalten Sie ein maßgeschneidertes Angebot.
Rahmenbedingungen klären
Auf Basis eines Kennenlerngesprächs und Ihrer Konfigurator-Auswahl erhalten Sie von uns ein Angebot für die Beauftragung des Pentests, einen Vertrag als auch einen Leistungsabruf zur Unterzeichnung.
Pentest durchführen
In einem Kick-Off Meeting stimmen wir uns mit Ihnen über die Details des Pentests ab. Anschließend führen unsere Ethical Hacker den Penetrationstest durch. Über den Start und das Ende werden Sie natürlich informiert.
Projekt abschließen
Am Ende erhalten Sie einen detaillierten Abschlussbericht (inkl. Management Summary und Handlungsempfehlungen). Spätestens zwei Wochen nach Übermittlung des Berichts führen wir ein optionales Review-Meeting durch, bei welchem Sie Rückfragen zu den identifizierten Schwachstellen stellen können.
Umfangreiche Leistungen - Unsere Testszenarios
INFRASTRUKTUR
Interne IT-Infrastruktur
Server, Intranet, Netzwerk
Externe IT-Infrastruktur
Extern erreichbare Systeme
AD-Sicherheitsanalyse
Microsoft Active Directory
APPLIKATIONEN
Web Applikationen
Website, Shop, Portal
Mobile Applikationen
Android, iOS
API-Schnittstellen
REST, SOAP
SECURITY AUDIT
Passwort-Audit
Unsicher oder geleaked
Cyber Security Check
Open Source Intelligence
SZENARIO TESTS
Evil Employee
Mitarbeiter, Praktikanten, Gäste
Stolen Notebook
Verlust oder Diebstahl
Warum Pentest Factory?
Sofortiges Angebot
Sie erhalten bei uns ein individuell auf Ihre Anforderungen ausgerichtetes Angebot (als PDF-Datei) wann immer Sie es benötigen – unser Konfigurator ist 24/7 erreichbar.
Vollumfängliche Preisgarantie
Bei uns werden alle Leistungen und Kosten jederzeit transparent aufgelistet und auch Folgekosten können klar beziffert werden. Wir geben eine Preisgarantie, ohne versteckte Kosten. Bei geringerem Aufwand wird sogar weniger berechnet.
Direkte Handlungsempfehlungen im Abschlussbericht
Im Gegensatz zu einfachen Security Scans geben wir in unseren Abschlussberichten immer klare Handlungsempfehlungen und Ableitungen, wie Sie die gefundenen Schwachstellen beheben können.
Hohe Qualität und Qualifizierung unseres Teams
Überdurchschnittliche Qualifikation und mehrjährige Erfahrung bilden die Basis unserer Arbeit. Wir setzen hohe Anforderungen an unsere Ethical Hacker, um professionelle Leistungen und eine hohe Qualität zu garantieren.
Machen Sie Ihr Unternehmen sicher.
Konfigurieren Sie
heute noch einen Pentest!
Häufige Fragen
Nach der Angebotserstellung über unseren Konfigurator, werden sich unsere Experten umgehend bei Ihnen melden.
Hierbei können die nächstmöglichen Termine erfragt sowie abgestimmt werden.
Bitte beachten Sie, dass der organisatorische Vertragsprozess (inkl. Unterzeichnung) oftmals die meiste Zeit benötigt. Auch Ihre zeitliche Umsetzungsmöglichkeit muss mit bedacht werden: Je nach Penetrationstest benötigen Sie ggf. noch zusätzliche Zeit für die Erstellung von Testkonten oder die Beantragung von Firewall-Freischaltungen. In der Regel können Penetrationstests innerhalb von 2 Wochen starten.
Wir bieten Ihnen eine individuelle Lösung ganz nach Ihren Bedürfnissen und Herausforderungen. Nach dem Baukastensystem können Sie in unserem Konfigurator die für Sie relevanten Prüfobjekte und Testinhalte auswählen – passgenau zugeschnitten und ohne versteckte Extras.
Nach Abschluss der Konfiguration haben Sie die Möglichkeit, einen zweiten Test hinzuzufügen, falls dieser benötigt wird. Sollten Sie sich unsicher sein oder einen Penetrationstest benötigen, welcher noch nicht im Konfigurator existiert, unterstützen wir Sie gerne und erstellen Ihnen ein manuelles Angebot.
Die meisten Pentests können sowohl von extern als auch vor Ort durchgeführt werden. Sollte das Prüfobjekt lediglich aus Ihrem internen Netzwerk erreicht werden können, so bestehen trotzdem mehrere Möglichkeiten, um den Test Remote durchzuführen.
Standardmäßig erhalten Sie innerhalb von 1-2 Wochen nach Abschluss des Penetrationstests unseren Abschlussbericht. Insofern eine frühere Übermittlung der Ergebnisse benötigt wird, teilen Sie uns dies bitte im gemeinsamen Kick-Off Meeting mit. Für zeitkritische Projekte stellen wir Ihnen unsere Ergebnisse gerne früher bereit, sofern möglich.
- Management Summary
Hier erhalten Sie eine nicht technische Zusammenfassung des Projekts und der identifizierten Feststellungen für die Management Ebene. Es werden alle kritischen Erkenntnisse prägnant zusammengefasst. - Vorgehen, Scope und Tools
Dies ist eine ausführliche Beschreibung der angewandten Testmethoden, dem analysierten Prüfobjekt und Scope sowie die zum Einsatz gekommenen Tools und Skripte während des Pentests. - Feststellungen und Maßnahmen
Ein wichtiger Teil unseres Abschlussberichts ist die detaillierte, technische Beschreibung aller identifizierten Feststellungen. Sie erhalten dabei auch gleich eine umfassende Empfehlung zur Behebung jeder einzelnen Schwachstelle, passend für technisches Personal (wie Entwickler oder Administratoren). - Standardisierte Risikobewertung
Für die Einschätzung unserer Feststellungen folgen wir bekannten Standards wie der OWASP Risikobewertungsmethode. Das Risiko einer Schwachstelle basiert hierbei auf der Eintrittswahrscheinlichkeit und Auswirkung.
Mit Abschluss des Pentests erhalten Sie einen detaillierten Bericht, der nicht nur alle identifizierten Schwachstellen benennt, sondern Ihnen auch Handlungsempfehlungen zur Behebung aufweist. Natürlich unterstützen wir Sie gern auch nach einem Pentest, z.B. beraten wir Sie gern zur Behebung der Schwachstellen oder zu einem Re-Test zur Verifikation Ihrer Maßnahmen. Ebenfalls bieten wir eine umfangreiche Beratung im Bereich Informationssicherheit oder Datenschutz über unsere Schwestergesellschaft, der tacticx Consulting GmbH, an.
Als eine der führenden Beratungsunternehmen im Bereich Datenschutz und Informationssicherheit unterstützt die tacticx Consulting GmbH seit mehr als 20 Jahren Kunden in ganz Europa. Unsere Kernkompetenzen liegen in den Bereichen:
- Internationaler Datenschutz
- Konzerndatenschutz
- Datenschutz im Gesundheitswesen
0800 5 22 77 00