Mit unseren Penetrationstests erreichen Sie ein umfassendes Bild, wie Sie in Anbetracht realer Angriffe aufgestellt sind. Neben technischen Informationen zu Schwachstellen und deren Behebung zeigen wir außerdem die konkreten Gefahren für Ihr operatives Geschäft auf und liefern strategische Maßnahmenempfehlungen zur nachhaltigen Verbesserung Ihres Sicherheitsniveaus.
Tiefer und unverfälschter Blick: per maßgeschneidertem Greybox-Pentest wurde die Widerstandsfähigkeit der IT-Infrastruktur auf das nächste Level gehoben.
"Im Zuge der zunehmenden Digitalisierung müssen wir permanent wissen, wo wir mit unserer IT-Security stehen."
Markus Fuerlinger
Prokurist und Chief Information Officer (CIO) der Gartner KG
Mehr über die gemeinsame Success Story erfahren!
Erfolgreicher Innentäter-Pentest: Erhöhen des Widerstandskraft der IT-Systeme & Security-Awareness aller Mitarbeiter.
“Die Zusammenarbeit war sehr professionell und sehr angenehm, alles war optimal organisiert und mit überschaubarem Aufwand für uns verbunden.”
Michael Bernauer
IT-Verantwortlicher bei der Martin Baur GmbH
Mehr über die gemeinsame Success Story erfahren!
Warum Ihr Unternehmen einen Penetrationstest von Allgeier secion benötigt
Wir verfügen über ein hochversiertes Expertenteam
Unsere Penetrationstester führen mehr als 100 Pentests pro Jahr durch und blicken in Summe auf mehr als 50 Jahre Pentest-Erfahrung zurück. Durch aussagekräftige Zertifizierungen (z. B. OSCP, OSCE, OSWE), regelmäßige Trainings und interne Forschung stellen wir ein ausgezeichnetes Kompetenzniveau unserer Pentester sicher und bauen es fortlaufend aus. Unsere Testverfahren orientieren wir an etablierten Standards und Security-Forschungsprojekten (z. B. PTES, OWASP) und passen diese fortlaufend an die aktuelle Entwicklung der IT-Sicherheitsforschung an.
Überdurchschnittlicher Qualitätsstandard unserer Ergebnisreports
Die Ergebnisreports unserer Audits gehen in Qualität und Berichtsumfang deutlich über Branchenstandards hinaus. Sie erhalten damit von uns ein umfassendes Bild, wie Sie in Anbetracht realer Angriffe aufgestellt sind. Neben technischen Informationen zu vorhandenen Schwachstellen und deren Behebung zeigen wir Ihnen außerdem die konkreten Gefahren für Ihr operatives Geschäft auf und liefern strategische Maßnahmenempfehlungen zur nachhaltigen Verbesserung Ihres Sicherheitsniveaus.
Übersichtliche und leicht verständliche Handlungsempfehlungen
Unsere Pentester ordnen die Befunde unterschiedlichen Schwachstellenkategorien zu und analysieren ihre Verteilung, wodurch Rückschlüsse auf deren Ursprung gezogen werden. Auf Basis aller Informationen formulieren unsere Experten leicht verständliche, priorisierte und sofort umsetzbare Maßnahmenempfehlungen. So findet ein optimaler Wissenstransfer zu unseren Kunden statt - mit dem Ziel, das erneute Auftreten ähnlicher Schwachstellen dauerhaft zu verhindern.
Jetzt Beispielreport lesen!
Überzeugen Sie sich jetzt von dem überdurchschnittlichen Qualitätsstandard unserer Pentest-Ergebnisreports!
Jetzt Beispielreport zu unserem Penetrationstest downloaden!
Pentests - Daten, Fakten Hintergründe
FAQ Penetrationstests - Verfahren, Zertifizierungen, Prüfergebnisse, Ergebnisdokumentationen
1. Welche Pentest-Verfahren bietet Allgeier secion an?
Wir bieten alle Varianten des Penetrationstests an. Neben den Methoden des White Box-, Black Box- und Grey Box Audit gehören beispielsweise auch die Innentäter Simulation, das Social Engineering Audit, die Phishing-Simulation und das Red Teaming dazu. Im Rahmen eines Full Scope Security Audits prüfen wir neben technischen Aspekten auch die entscheidenden Elemente Ihrer physischen, organisatorischen und prozessualen IT-Sicherheit.
2. Verfügen die Allgeier secion-Pentester über aussagekräftige Zertifizierungen und Erfahrungsnachweise?
Ja. Unsere Offensive Security Consultants besitzen nicht nur aussagekräftige Zertifizierungen (z.B. OSCP, OSCE, OSWE), sondern stellen ihr marktführendes Kompetenzniveau durch regelmäßige Trainings sowie interne Forschung sicher und bauen es fortlaufend aus. Darüber hinaus orientieren wir unsere Testverfahren an etablierten Standards und Security-Forschungsprojekten (z. B. PTES, OWASP) und passen diese jederzeit an die Entwicklungen der IT-Sicherheitsforschung an.
3. Was ist das passendere Pentest-Verfahren für mein Unternehmen? – Von extern oder von intern (zum Beispiel als Innentäter-Simulation)?
Grundsätzlich hängt dies davon ab, an welchen Punkten die Angreifer in Ihrem Unternehmen am schnellsten zum Erfolg kommen bzw. eindringen können. Interne Netze verfügen häufig über keine oder kaum funktionierende Mechanismen zur Angriffserkennung, nachlässig gewartete oder nicht dokumentierte Systeme und eine viel zu großzügige Berechtigungsvergabe. Bestehen solche IT-Sicherheitslücken, ist es für Angreifer sehr leicht, in kurzer Zeit die Kontrolle über die gesamte IT-Umgebung zu erlangen. Um Ihnen eine valide Aussage zu geben, welches Verfahren für Sie passgenau ist, kontaktieren Sie uns bitte über unser Kontaktformular.
4. Wie lange dauert ein Pentest und wieviel muss ich hierfür investieren?
Der Umfang und die Investitionshöhe hängen von der Art der Überprüfung sowie von der zu überprüfenden Infrastruktur ab. Weiterführende Informationen erhalten Sie hier: Was kostet ein Pentest
5. Muss ich mit Einschränkungen bei der Verfügbarkeit meiner Systeme rechnen, wenn ich einen Pentest von Allgeier secion durchführen lasse?
Nein. Unsere IT-Sicherheitsüberprüfungen werden von unseren Experten so durchgeführt, dass keine Beeinträchtigungen Ihrer IT-Infrastruktur stattfinden bzw. zu erwarten sind. Für weiterführende Informationen kontaktieren Sie uns bitte über unser Kontaktformular.
6. Bietet mir Allgeier secion auch einen Nachweis des Pentests, den ich für meine Auftraggeber und Kunden als Werbemaßnahme nutzen kann?
Ja. Wir stellen Ihnen gerne im Rahmen eines Retests einen schriftlichen Nachweis zum Qualitätsniveau Ihrer IT-Sicherheit zur Verfügung, den Sie flexibel für Ihr Marketing nutzen können.
7. Gibt es neben der Ergebnisdokumentation auch eine persönliche Besprechung der Überprüfungsergebnisse?
Ja. Die Ergebnisse unserer Audits umfassen nicht nur die ausführliche Dokumentation Ihrer Schwachstellen sowie der exakten Behebungsmaßnahmen, sondern gehen im Umfang deutlich über den Branchenstandard hinaus. Hierzu zählt bei secion immer auch die persönliche Besprechung und Erörterung Ihrer Befunde, um Ihnen einen optimalen Wissenstransfer zur Optimierung Ihrer IT-Sicherheit zu ermöglichen.
8. Kann ich von Allgeier secion auch nicht-technische IT-Sicherheitsüberprüfungen durchführen lassen, zum Beispiel Social Engineering Audits oder eine Phishing-Simulation?
Ja. Unsere IT Security Experten liefern Ihnen durch ein Social Engineering Audit und Phishing-Simulationen einen exakten Maßnahmenkatalog zur Steigerung Ihrer IT-Sicherheit auch auf nicht-technischer Ebene, wie zum Beispiel in Bezug auf das IT-Sicherheitsbewusstsein Ihrer Mitarbeiter. Häufig ist es sinnvoll, eine Innentäter-Simulation mit Social Engineering-Elementen zu kombinieren, um auch die Einhaltung von internen Richtlinien oder die Effektivität Ihrer physischen Schutzmaßnahmen zu testen.
Die drei Phasen eines Penetrationstests
Schritt 1: Informationssammlung
Recherche in öffentlich verfügbaren Quellen nach DNS-Namen, RIPE-Einträgen, Blacklist-Einträgen, Metadaten-Analysen und Kontaktdaten.
Ziel:
Ermittlung des Außenbildes des Unternehmens aus Sicht des Angreifers.
Schritt 2: Erste Ermittlung von Sicherheitslücken
Ermittlung von Schwachstellen durch automatisiertes Scanning.
Ziel:
Weiterführende Identifikation von IT-Sicherheitslücken über erreichbare Dienste, offene Ports, erreichbare Applikationen, bekannte Schwachstellen und Fehlkonfigurationen.
Schritt 3: Analyse der Sicherheitslücken
Überprüfung durch den Pentester, ob und mit welchem Aufwand die Sicherheitslücken ausnutzbar sind (Exploits).
Ziel:
Risikobewertung des potentiellen Schadens.
Wir haben die Cyber Security Experten von Allgeier secion mit der Durchführung eines Penetrationstest beauftragt. Unter anderem prüften sie bereitgestellte Dienste, die über die externen IP-Adressen zum Zeitpunkt der Tests erreichbar waren. Mit der Umsetzung ihrer Empfehlungen zur Beseitigung der identifizierten IT-Schwachstellen haben wir unser Sicherheitsniveau maßgeblich steigern können.
Penetrationstest von Allgeier secion beauftragen
Die Ergebnisse unserer Audits umfassen nicht nur die technische Dokumentation der Schwachstellen und Behebungsmaßnahmen, sondern gehen im Berichtsumfang deutlich über Branchenstandards hinaus.
Auf Basis aller Informationen formulieren wir zusätzlich strategische Maßnahmenempfehlungen mit dem Ziel, das erneute Auftreten ähnlicher Schwachstellen dauerhaft zu verhindern.
Um Ihnen ein plastisches Bild Ihres Sicherheitsniveaus zu liefern, enthält unsere Management Summary:
- Eine Analyse des Schadpotenzials, welche die konkreten Auswirkungen auf Ihren Geschäftsbetrieb darstellt.
- Eine Analyse der Angriffswahrscheinlichkeit, bei der wir unter anderem unsere Kenntnisse und Erfahrungen zu potenziellen Tätergruppen einbeziehen. Neben dem Ergebnisbericht liefern wir Ihnen alle Befunde zusätzlich auch in Form einer Aktionsplan-Tabelle, die das Koordinieren und Verfolgen von Behebungsmaßnahmen deutlich erleichtert.
Erhöhen Sie die Widerstandskraft Ihres Unternehmens mit einem Penetrationstest.
Unsere Security Consultants informieren Sie gerne unter: 040 / 38 90 71 – 0 oder per E-Mail: info@secion.de
Wie viel kostet ein Penetrationstest?
Laden Sie sich jetzt unser Whitepaper zu diesem Thema herunter!
