Penetration Test
Find out, what hackers could do to your systems before they actually do it!
Kontaktieren Sie unsWozu ein Penetration Test?
Auch bei gewissenhafter Arbeit können technische oder prozessuale Sicherheitslücken entstehen, die von Kriminellen ausgenutzt werden können. Die regelmäßige Prüfung Ihrer Infrastruktur und Betriebsabläufe durch professionelle und unabhängige Pentester kann Lücken aufspüren, noch bevor es zu einem Vorfall kommt. Wir orientieren uns hierbei an gängigen Industriestandards, Best-Practise-Vorgaben und staatlichen Vorschlägen (z.B. BSI, NIST).
Unsere Pentester besitzen umfangreiche Erfahrung bei der Überprüfung von Netzwerkinfrastruktur (intern und extern), Webseiten, komplexen Web-Applikationen, mobilen Apps (iOS/Android), WLAN, Client-Netzwerken und IOT- bzw. Embedded-Geräten. Bei unseren Tests betrachten wir stets das gesamte Bild der zu testenden Lösung, um sowohl Designfehler als auch technische Fehler zu finden.
Unsere Pentest-Services
Penetration Test von Infrastruktur (Netzwerk, AD, Linux-Umgebungen, Cloud etc.), Webseiten und -applikationen, mobilen Apps, IoT Geräten etc.
Blackbox, Greybox oder Whitebox Tests
Verwendung neuester Techniken mit auf Ihr Unternehmen zugeschnittenen Angriffsvektoren
Abschlussbericht mit Management-Summary und klarer Aufbereitung der gefundenen Schwachstellen
Unterstützung bei der Behebung der Schwachstellen
Re-Check der Schwachstellen nach Behebung
Warum Sec-Research?
Experten mit langjähriger Erfahrung in unterschiedlichsten Umgebungen und Technologien
Eigenes Labor für Hardware Penetration Tests
Holistischer Ansatz bei der Durchführung
Beratung vor und nach dem Test
1
Erstgespräch zur Erhebung des UmfangsZu Beginn werden essenzielle Fragen geklärt. Dieses Gespräch dient auch dazu, grundlegende Fragen zu einem Penetration Test zu klären: Ablauf, Umfang, technische Details. Außerdem ist zu klären: Um welche Testobjekte handelt es sich? Soll der Test von intern oder von extern erfolgen? Soll der Test Vorort oder Remote stattfinden? Sind diese Fragen geklärt und Sie entscheiden sich für einen Penetration Test mit uns, legen wir ein Angebot. Dann geht es zur Detailplanung.
2
Detaillierte Planung des Pentests mit Ihnen zusammenIn einem gemeinsamen Gespräch mit dem Ihnen wird der gewünschte Testmodus und Umfang abgeklärt. Die Analysten der Sec-Research erklären hier auch, welche Bedrohungsszenarien durch diesen Test abgedeckt werden.
3
Durchführung des TestsWir führen den Test zum vereinbarten Termin durch. Während der Durchführung sollte immer beidseitig die Möglichkeit zum Kontakt bestehen, also telefonische Erreichbarkeit garantiert sein, um schnell Rückfragen klären zu können.
4
Präsentation der Ergebnisse und BerichtWir präsentieren die Ergebnisse inkl. Praxisbeispiele wie diese ausgenutzt werden. Natürlich übergeben wir auch einen Report im PDF-Format.
5
Behebung der gefundenen SchwachstellenNun sind Sie an der Reihe, die gefundenen Schwachstellen zu beheben. Auch in dieser Phase stehen wir Ihnen mit unserer technischen Expertise jederzeit unkompliziert zur Seite.
6
Re-Check, ob die getroffenen Maßnahmen wirksam sindSind die Schwachstellen behoben, überprüfen wir, ob die getroffenen Maßnahmen auch tatsächlich alle Schwachstellen beheben. Dies tragen wir im Report ein, den wir Ihnen dann zukommen lassen. Diesen Report können Sie auch als Nachweis gegenüber Kunden oder anderen Geschäftspartnern verwenden, um zu zeigen, dass das Scope einem Test unterzogen wurde.