Penetration Tests

Unsere Pentester finden Ihre
IT-Sicherheitslücken – alle!

 

Hochqualifiziertes Experten-Team:
Mehr als 50 Jahre Pentest Erfahrung - über 100 Pentests pro Jahr!

Überdurchschnittlicher Qualitätsstandard unserer Ergebnisreports.

Übersichtliche und leicht verständliche Handlungsempfehlungen -
selbst für nicht versierte Nutzer schnell umsetzbar!

Sogenannte „automatisierte Penetrationstests“ sind keine echten Penetrationstests, sondern lediglich Schwachstellenscans mit irreführender Bezeichnung. Mit unseren Penetrationstests erreichen Sie ein umfassendes Bild, wie Sie in Anbetracht realer Angriffe aufgestellt sind. Neben technischen Informationen zu Schwachstellen und deren Behebung zeigen wir außerdem die konkreten Gefahren für Ihr operatives Geschäft auf und liefern strategische Maßnahmenempfehlungen zur nachhaltigen Verbesserung Ihres Sicherheitsniveaus.

Clemens Rambow Offensive Security Consultant, secion GmbH

Daten, Fakten Hintergründe!

Die 6 meist gestellten Fragen zum Thema Penetrationstests

1. Welche Pentest-Verfahren bietet secion an?

Wir bieten alle Varianten des Penetrationstests an. Neben den Methoden des White Box-, Black Box- und Grey Box Audit gehören beispielsweise auch die Innentäter Simulation, das Social Engineering Audit, die Phishing-Simulation und das Red Teaming dazu. Im Rahmen eines Full Scope Security Audits prüfen wir neben technischen Aspekten auch die entscheidenden Elemente Ihrer physischen, organisatorischen und prozessualen IT-Sicherheit.

2. Was zeichnet die secion Pentester aus?

Unsere Offensive Security Consultants besitzen nicht nur aussagekräftige Zertifizierungen (z.B. OSCP, OSCE, OSWE), sondern stellen ihr ausgezeichnetes Kompetenzniveau durch regelmäßige Trainings und interne Forschung sicher bzw. bauen es fortlaufend aus. Wir orientieren unsere Testverfahren an etablierten Standards und Security-Forschungsprojekten (z. B. PTES, OWASP) und passen diese jederzeit an die Entwicklungen der IT-Sicherheitsforschung an.

3. Ist die Durchführung einer Innentäter-Simulation empfehlenswert?

Ja! Typischerweise befinden sich in internen Netzen oft zu wenig wirksame Kontrollmechanismen, nachlässig gewartete oder sogar nicht dokumentierte Systeme und eine riskante Berechtigungsvergabe. Bestehen solche IT-Sicherheitslücken, wird es einem internen Angreifer ermöglicht, in kurzer Zeit die Kontrolle über die gesamte IT-Umgebung zu erlangen.

4. Gehört ein Social Engineering Audit ebenfalls zum Leistungsangebot?

Ja. Unsere IT Security Experten prüfen im Rahmen dieses Analyseszenarios das Sicherheitsbewusstsein Ihrer Mitarbeiter. Häufig bietet es sich beispielswiese an, eine Innentäter-Simulationen mit Aspekten des Social Engineering zu kombinieren, um zusätzlich die Einhaltung von internen Richtlinien oder die Effektivität physischer Schutzmaßnahmen zu prüfen.

5. Wodurch unterscheidet sich ein Pentest von einem Schwachstellenscan?

Hochwertige Penetrationstests sind deutlich mehr als Schwachstellenscans - sie beinhalten individuelle manuelle Testtätigkeiten und betrachten auch Ebenen wie z.B. Active Directory, Netzsegmentierung und die Bildung von Attack-Chains der Angreifer.

6. Gibt es neben der Ergebnisdokumentation auch noch eine persönliche Besprechung?

Ja. Die Ergebnisse unserer Audits umfassen nicht nur die technische Dokumentation der Schwachstellen und Behebungsmaßnahmen, sondern gehen im Berichtsumfang deutlich über Branchenstandards hinaus. Dazu gehört auch die persönliche Besprechung und Erörterung der Befunde, um einen optimalen Wissenstransfer zu unseren Kunden sicherzustellen.

Wir haben die Cyber Security Experten von secion mit der Durchführung eines Penetrationstest beauftragt. Unter anderem prüften sie bereitgestellte Dienste, die über die externen IP-Adressen zum Zeitpunkt der Tests erreichbar waren. Mit der Umsetzung ihrer Empfehlungen zur Beseitigung der identifizierten IT-Schwachstellen haben wir unser Sicherheitsniveau maßgeblich steigern können.

Markus von Oppenkowski Deutsche Tamoil GmbH

Erhöhen Sie jetzt die Widerstandskraft Ihres Unternehmens mit einem Penetrationstest! Unsere Security Consultants informieren Sie gerne!

Rufen Sie uns an unter: 040 / 38 90 71 – 0 oder schreiben Sie uns eine E-Mail: info@secion.de

Wieviel kostet ein Penetrationstest?

Laden Sie sich jetzt unser Whitepaper zu diesem Thema herunter!

Durch Klicken auf die Schaltfläche "Jetzt Whitepaper lesen!" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die secion GmbH.