Simulierter Angriff mit bekannten Angriffsmustern auf Ihre IT
Firmeninterne Daten sind existenziell wichtig und das größte Kapital eines Unternehmens. Sie sollten diese sensibel behandeln und Maßnahmen zum Schutz Ihrer Informationen ergreifen.
Über unseren externen Partner, der als anerkannter Datenschutzbeauftragter mit Prüfung und Qualifizierung nach TÜV-CERT sowie weltweit anerkannter Certified Ethical Hacker die notwendigen Kompetenzen aufweist, prüfen wir Ihre IT-Systeme wie Firewall, Unternehmenswebsite inkl. CMS, und Serversysteme und geben Ihnen eine Auswertung und Empfehlung an die Hand.
Ein sog. Penetrationstest (kurz: Pentest) bedeutet die Prüfung der Sicherheit aller Systembestandteile und Anwendungen Ihres Netzwerkes oder Softwaresystems mit Mitteln und Methoden, die ein echter Angreifer anwenden würde, um unerkannt in das System einzudringen.
Die Schwachstellen und Einfallstore Ihres Systems werden also vom Sicherheitsscan ermittelt, so dass sie bei derartigen Angriffen nicht ausgenutzt werden können. Es wird versucht, möglichst alle Angriffsmuster nachzubilden, die sich aus bekannten Angriffsmethoden zeigten.
Schwachstellenanalyse mit Penetrationstest
Wir führen mehrere Sicherheitsüberprüfungen Ihres Serversystems, Ihrer Firewall oder Ihrer Website durch. Die Security-Scanner Nexpose und Nessus untersuchen dabei das Zielsystem auf konkrete Angriffsmöglichkeiten. Er hat in seiner Datenbank alle bekannten Sicherheitslücken verzeichnet, die das ganze Spektrum von CGI-Lücken bis hin zu spezifischen Windows-Schwachstellen abdecken.
In Absprache mit Ihnen werden diese Sicherheitslücken geschlossen. Optional überprüfen wir nach der Durchführung der Security Scans mit einem Penetrationstest via Metasploit, ob die gefundenen Schwachstellen für weitere Angriffe nutzbar sind (Mehrpreis).