30 Tage Garantie

Pentests: Von akkreditierten Profis mit moderner Softwaretechnik durchgeführte Penetrationstest

Nachricht senden

 

SSL-GRATISANGEBOT

Erleben Sie die Vorteile der SSL-Verschlüsselung.
30 Tage GRATIS. Völlig unverbindlich.
TRY IT NOW

SSL WIZARD

Gerade ist die Suche nach dem richtigen Zertifikat einfacher geworden!
Sofortige SSL-Empfehlung.
TESTEN SIE DEN KOSTENLOSEN WIZARD
Mehr Info
Domainnamen registrieren
  • Bulk-Transfer Ihrer Domains
  • Mehr als 400 Domain-Endungen
  • Kostenlose DNS-Verwaltung
  • Branchenführend in Nachfristen und Tilgungszeiten
  • Keine versteckten Kosten

Machen Sie es Hackern leicht, auf die Systeme Ihrer Organisation zuzugreifen?

Haben Sie schon einmal die Konsequenzen bedacht, die durch einen erfolgreichen Angriff auf Ihre Infrastruktur durch Hacker entstehen, wenn diese dabei Passwörter und Daten Ihrer Mitarbeiter kopieren und Kundendaten stehlen?

Die Folgen könnten katastrophal sein. Sicherheitslücken und Betriebsunterbrechungen gehen ins Geld – für eine Datenschutzverletzung fallen bei den betroffenen Unternehmen jetzt durchschnittlich 3,5 Millionen US-Dollar* an.

Kein Unternehmen ist Schwachstellen gegenüber immun, ganz unabhängig von Größe, Standort, Status oder Branche.

Ein Penetrationstest identifiziert anfällige Bereiche in Ihrem System und hilft dabei, wichtige Bedrohungen durch Hacker zu beseitigen.

Gratis-Kostenvoranschlag

Was ist ein Pentest?

Ein Penetrationstest ist die Simulation eines böswilligen Angriffs auf ein Computersystem, Netzwerk oder eine Organisation von interner oder externer Seite.

Anders als bei automatischen Schwachstellenbeurteilungen, bei denen wenig bis gar keine menschliche Interaktionen einfließen, werden Pentests individuell, intelligent durchgeführt und führen zum persönlichen Gutachten eines CHECK-zertifizierten Testers.

Nach dem Test wird Ihr System in eine der folgenden Klassifizierungen unterteilt: Kritisches, hohes, mittleres oder geringes Risiko, und Sie erhalten einen detaillierten Bericht, der die Ergebnisse des Tests und Behebungslösungen enthält.

Gängige Testverfahren

Bei einem externen Pentest werden die realen Vorgehensweisen eines Hackers nachgeahmt; der Tester ist „blind“ bzw. er verfügt über keinerlei Vorkenntnisse über die Infrastruktur Ihres Unternehmens. Im Anschluss an den Test können Sie die ermittelten Schwachstellen beseitigen und somit externe Angriffe aus dem Internet auf Ihre IT-Systeme verhindern.

Unsere Untersuchungen können bei einem externen Test jeden der folgenden Punkte beinhalten:

  • Testen der externen Netzwerkumgebung
  • Missbrauch des Fernzugriffs
  • Testen von Websites
  • Testen von Web-Anwendungen
  • Testen von mobilen Anwendungen
  • Ausnutzen des Quelltexts

Bei einem internen Pentest geht es darum, aktuell bekannte und unbekannte Schwachstellen in Ihrem internen Netzwerk aus der Sicht eines von innen angreifenden Hackers zu finden und zu bearbeiten. Der Tester erhält hierzu Informationen zu den Interna der zu testenden Systeme (Benutzerinformationen, IP-Adressen, Quelltexte, Netzwerkprotokolle und -diagramme...). Die Prüfung deckt potenzielle Probleme auf, durch die ein Nutzer im internen Netzwerk einen Server beeinträchtigen könnte.

Unsere Untersuchungen können bei diesem Test jeden der folgenden Punkte beinhalten:

  • Testen der internen Infrastruktur
  • Desktops
  • Überprüfung von Laptops/Workstations
  • Überprüfung von Servern
  • Schwachstellenanalyse des WLANs
  • VOIP
  • Testen von mobilen Geräten

Pentests von Web-Anwendungen bestehen aus einem umfassenden Test der genannten Website, der insbesondere die laut OWASP häufigsten Schwachstellen erfasst. Beim Testen einer Web-Anwendung werden unterschiedliche Software-Techniken eingesetzt, um aus dem Internet Sicherheitslücken in Server-Client-Anwendungen Ihrer Firma zu finden.

Wir bieten außerdem PCI DSS ASV Scanning an, eine externe Überprüfung der Infrastruktur für Kartenzahlungen, sowie Social Engineering mit den Teilbereichen Remote Social Engineering, einer Prüfung des Firmenumfelds bzw. der internen Sicherheit und einer Prüfung der Zutrittsmöglichkeiten zum Firmengebäude.

Unsere Pentests können auf drei unterschiedliche Arten durchgeführt werden, und wir werden Sie auf Grundlage der spezifischen Anforderungen immer zu dem besten Ansatz beraten.

  • „Black Box“-Test – der Tester erhält im Voraus keinerlei Informationen über das Zielsystem und simuliert ein reales Hacking-Szenario.
  • „White Box“-Test – alle Informationen zu dem System werden im Voraus bereitgestellt, um ein präzises und gründliches Testen der gesamten Infrastruktur zu ermöglichen.
  • „Grey Box“-Test – eine Kombination aus „Black“- und „White“-Test. Der Tester erhält unvollständige Angaben (IP-Adressen, niedrigstufige Benutzerinformationen...), um damit zu versuchen, seine Berechtigungen auszuweiten.

Kontaktieren Sie unsere Berater für Web-Sicherheit unter sales@ssl247.de oder 0800 20 22 880, um die für Sie beste Lösung zu finden und die anderen von uns angebotenen Pentest-Angebote zu besprechen.

Warum sollte ein Pentest durchgeführt werden?

Unsere fachmännischen, qualifizierten Experten für Sicherheits- und Penetrationstests können die Stabilität Ihrer Infrastruktur, Netzwerke, Anwendungen und Richtlinien untersuchen, um die Widerstandsfähigkeit der Sicherheitskontrollen zu bewerten und alle Bereiche zu identifizieren, die ein Hacker ausnutzen könnte, um sich unbefugten Zutritt zu verschaffen.

Unsere ausführlichen Tests bieten aufgrund einer unterzeichneten Vereinbarung zwischen dem Tester und der Organisation die Sicherheit, dass Unternehmen auf einer Sicherheitsstufe arbeiten können, die für die Bearbeitung sensibler Informationen geeignet ist.

Unsere besonderen Partner

Wir arbeiten zusammen mit bevorzugten Partnern, die über einen CHECK-Status verfügen und Tigerscheme-zertifiziert sind. Die qualifizierten Spezialisten für Pentests sind entweder SC- (Security Check) oder DV- (Developed Vetting) befähigt. Sie erhalten also garantiert die höchste Stufe an Qualität, Einheitlichkeit und Vertraulichkeit.

Hauptmerkmale

  • Anleitung für beste Sicherheitspraktiken in Ihrem Unternehmen
  • Leicht einzurichten und umzusetzen
  • Vereinbarung zwischen Kunde und Tester über den genehmigten zu testenden Umfang
  • Laufende Unterstützung – Ihr spezieller Kundenberater und Tester sind vor, während und nach dem Test für Sie erreichbar
  • Schnelle Berichterstellung – Sie erhalten den Bericht innerhalb von nur 3 Tagen
  • Ausführlicher Bericht einschließlich eines Management-Überblicks, der technischen Zusammenfassung und vollständigen Lösungen zur Behebung der Schwachstellen nach dem Test – geeignet für jede Abteilung Ihres Unternehmens (IT, Management, Verwaltung)

Gründe für SSL247®

SSL247® sind akkreditierte Experten mit über 12 Jahren Erfahrung im Bereich der Web-Sicherheit und verfügen über zahlreiche Auszeichnungen, darunter den Preis EMEA Symantec Champion Award 2014 und die ISO 27001:2013 Zertifizierung. Wir sind Spezialisten für Online Business Continuity.

Kontakt aufnehmen

Wenn Sie mehr darüber erfahren möchten, welche Vorteile ein Pentest Ihrem Unternehmen bringt, kontaktieren Sie noch heute einen unserer akkreditierten Berater für ein unverbindliches Gespräch:

   0800 20 22 880
  sales@ssl247.de



*2014 Studie zum Schaden durch Datenverlust: Globale Analyse

Symantec

Norton-Siegel erhalten in mehr als 170 Ländern und 100.000 Websiten über eine halbe Milliarde Klicks pro Tag. Man findet sie in Suchergebnissen, Shoppingportalen und Produktberichten. Besucher Ihrer Website mit Norton Trust-Siegel klicken nachweislich viel öfter auf Transaktions-Buttons.

SSL-Zertifikate

Unsere Partner
Akkreditierungen
Trust-Siegel
Seitenübersicht | Cookies | Rechtlich
© 2017 . Alle Rechte vorbehalten. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tel: 0800 20 22 880

Cookies SSL247® verwendet Cookies, um Ihren Besuch effizienter zu machen und Ihnen mehr Benutzerfreundlichkeit bieten zu können. Für weitere Informationen lesen Sie bitte unsere AGB. Weiter