We use cookies to enhance your experience. By continuing to visit this site you agree to our use of cookies.

Penetrationstest der Unternehmensinfrastruktur

Penetrationstests der Unternehmensinfrastruktur sind simulierte Angriffe auf Ihre IKT-Infrastruktur, die darauf abzielen, Schwachstellen in der Cyberverteidigung Ihrer Organisation aufzudecken. Das Ergebnis eines solchen Penetrationstests ist ein umfassender Bericht und eine Präsentation, die alle in Ihrer Infrastruktur gefundenen Sicherheitsschwachstellen zusammenfasst und eine optimale Strategie zu deren Behebung aufzeigt.

Auxilium Cyber Security hat Erfahrung im Testen von IKT-Infrastrukturen, die auf verschiedenen Systemen von Windows bis Linux und von Cloud- bis On-Premise-Lösungen basieren.

Zielsetzung

Hauptziel des Penetrationstests ist es, die Schwachstellen der IKT Ihres Unternehmens zu ermitteln und geeignete Maßnahmen zu deren Beseitigung vorzuschlagen.

Methodik von Penetrationstests der Infrastruktur

Es gibt zwei Arten von Penetrationstests der Unternehmensinfrastruktur - externe und interne.

Das Ziel externer Penetrationstests ist die Ermittlung von Schwachstellen in Systemen und Diensten, die dem Internet ausgesetzt sind. Es wird ein Angriff auf öffentliche IP-Adressen Ihres Unternehmens simuliert, um herauszufinden, ob sich der Hacker Zugang zum internen Unternehmensnetzwerk oder zu sensiblen Unternehmensdaten verschaffen kann.

Um einen internen Penetrationstest durchzuführen, hat der Tester über VPN oder WiFi Zugang zum internen Netzwerk. Durch einen simulierten Angriff soll er herausfinden, ob er Zugang zu geschützten internen Daten wie Buchhaltung, Active Directory und ERP-System erhalten kann.

Unser Ansatz für Penetrationstests der Unternehmensinfrastruktur

1. Unseren Kunden verstehen

Wir beginnen damit, die geschäftlichen und technischen Anforderungen unseres Kunden genau zu verstehen und Informationen über die Webanwendung selbst zu sammeln, insbesondere über ihre Funktionalität und Architektur.

2. Einigung auf ein kommerzielles Angebot

Auf der Grundlage unseres Verständnisses Ihrer Bedürfnisse und Anforderungen wird ein detailliertes kommerzielles Angebot erstellt. Dieses Angebot umfasst die Methodik der Penetrationstests, die Testszenarien, die Art der Berichterstattung über die Ergebnisse und den Umfang der Penetrationstests. Das Ergebnis dieser Phase ist ein formell vereinbartes Angebot für Penetrationstests.

3. Penetrationstests

Der Penetrationstest selbst wird streng nach unserer gemeinsamen Vereinbarung durchgeführt. Während des eigentlichen Penetrationstests deckt unser Team Schwachstellen in Ihrer Anwendung auf und zeigt Ihnen, wie diese von einem Hacker missbraucht werden können.

4. Berichterstattung

Wir liefern Ihrem Team einen detaillierten Bericht über die Penetrationstests. Dieser Bericht enthält alle Schwachstellen zusammen mit Vorschlägen, wie diese zu beseitigen sind. Bei Bedarf können wir auch eine zusammenfassende Präsentation für Ihr Management vorbereiten, damit Sie die Ergebnisse effizient an die Entscheidungsträger Ihres Unternehmens weitergeben können.

5. Unterstützung bei der Behebung von Schwachstellen

Wenn Ihr Unternehmen nur über begrenzte interne Kapazitäten verfügt, können wir Sie bei der Behebung der festgestellten Schwachstellen unterstützen.

6. Schulung Ihres Entwicklerteams

Wir können auch maßgeschneiderte Richtlinien zur sicheren Kodierung und Schulungen für Ihr Entwicklungsteam vorbereiten, die die Ergebnisse der durchgeführten Penetrationstests widerspiegeln. Dies würde Ihrem Team helfen, dieselben Sicherheitsfehler nicht noch einmal zu machen.

Warum Auxilium Cyber Security?

  1. Erfahrene Penetrationstester mit OSCP, OSCE oder CISM Zertifizierung
  2. Eigene Forschung auf dem Gebiet der Cybersicherheit
  3. Wir liefern umfassende Penetrationstestberichte mit Vorschlägen zur Behebung von Schwachstellen
  4. Wir können Sie auf Englisch, Deutsch oder Tschechisch unterstützen
  5. Wir haben seit 2015 Erfahrung mit Penetrationstests von Unternehmensinfrastrukturen
  6. Wir können Sicherheitsrichtlinien und Schulungen anbieten, die die Ergebnisse von Penetrationstests widerspiegeln

Kontaktieren Sie uns

Über das Formular auf unserer Webseite


Ausgewählte Referenzen auf dem Gebiet der Penetrationstests von Infrastrukturen

  1. Asseco Lösungen: Externe und interne Penetrationstests der Unternehmensinfrastruktur
  2. SILON: Externer Penetrationstest der Unternehmensinfrastruktur

Telefon

Germany: +49 (0) 7243 - 718 77 55
Czech Republic: +420 739 467 470

LinkedIn

www.linkedin.com

Adresse

Siemensstraße 23
76275 Ettlingen
Germany
Přístavní 1363/1
17000 Prague
Czech Republic