Penetration Tests

Unsere Pentester finden Ihre
IT-Sicherheitslücken – alle!

Hochqualifiziertes Experten-Team:
Mehr als 50 Jahre Pentest Erfahrung - über 100 Pentests pro Jahr!

Überdurchschnittlicher Qualitätsstandard unserer Ergebnisreports.

Übersichtliche und leicht verständliche Handlungsempfehlungen -
selbst für nicht versierte Nutzer schnell umsetzbar!

Sogenannte „automatisierte Penetrationstests“ sind keine echten Penetrationstests, sondern lediglich Schwachstellenscans mit irreführender Bezeichnung. Mit unseren Penetrationstests erreichen Sie ein umfassendes Bild, wie Sie in Anbetracht realer Angriffe aufgestellt sind. Neben technischen Informationen zu Schwachstellen und deren Behebung zeigen wir außerdem die konkreten Gefahren für Ihr operatives Geschäft auf und liefern strategische Maßnahmenempfehlungen zur nachhaltigen Verbesserung Ihres Sicherheitsniveaus.

Clemens Rambow Offensive Security Consultant, Allgeier secion GmbH

"Im Zuge der zunehmenden Digitalisierung müssen wir permanent wissen, wo wir mit unserer IT-Security stehen. Durch den Pentest und das Social Engineering Audit konnten wir einen tiefen und unverfälschten Blick auf unsere Prozesse und Sicherheitsmaßnahmen werfen. Wir fanden insbesondere die Herangehensweise von Allgeier secion interessant, die sich von anderen Anbietern deutlich unterschied und haben uns ein dauerhaftes Testing zum Ziel gesetzt. Auch den Active Cyber Defense (ACD)-Service werden wir uns in diesem Zusammenhang ansehen."

Markus Fuerlinger
Prokurist und Chief Information Officer (CIO) der Gartner KG

“Der erfolgreiche Cyberangriff hat bei uns zu der Erkenntnis geführt, dass es jeden treffen kann! Wichtig ist für uns nun auch ein kritischer externer Blick auf unsere IT-Sicherheitsmaßnahmen. Bei Allgeier secion fühlen wir uns in diesem Punkt sehr gut aufgehoben. Die Zusammenarbeit war sehr professionell und sehr angenehm, alles war optimal organisiert und mit überschaubarem Aufwand für uns verbunden. Zudem wurde der vereinbarte Kosten- und Terminrahmen eingehalten, was uns ebenfalls sehr wichtig ist. Für uns steht fest: IT-Sicherheit muss gelebt werden und sich stetig weiterentwickeln. Nach dem gelungenen Projektauftakt planen wir, in zwei bis drei Jahren einen weiteren Pentest mit Allgeier secion durchzuführen und können das Unternehmen nur wärmstens weiterempfehlen!”

Michael Bernauer
IT-Verantwortlicher bei der Martin Baur GmbH

Überzeugen Sie sich jetzt von dem überdurchschnittlichen Qualitätsstandard unserer Ergebnisreports!

Jetzt Beispielreport zu unserem Penetrationstest downloaden!

Durch Klicken auf die Schaltfläche "Jetzt Beispielreport lesen!" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die secion GmbH.

Daten, Fakten Hintergründe!

Die 8 meist gestellten Fragen zum Thema Penetrationstests

1. Welche Pentest-Verfahren bietet Allgeier secion an?

Wir bieten alle Varianten des Penetrationstests an. Neben den Methoden des White Box-, Black Box- und Grey Box Audit gehören beispielsweise auch die Innentäter Simulation, das Social Engineering Audit, die Phishing-Simulation und das Red Teaming dazu. Im Rahmen eines Full Scope Security Audits prüfen wir neben technischen Aspekten auch die entscheidenden Elemente Ihrer physischen, organisatorischen und prozessualen IT-Sicherheit.

2. Verfügen die Allgeier secion-Pentester über aussagekräftige Zertifizierungen und Erfahrungsnachweise?

Ja. Unsere Offensive Security Consultants besitzen nicht nur aussagekräftige Zertifizierungen (z.B. OSCP, OSCE, OSWE), sondern stellen ihr marktführendes Kompetenzniveau durch regelmäßige Trainings sowie interne Forschung sicher und bauen es fortlaufend aus. Darüber hinaus orientieren wir unsere Testverfahren an etablierten Standards und Security-Forschungsprojekten (z. B. PTES, OWASP) und passen diese jederzeit an die Entwicklungen der IT-Sicherheitsforschung an.

3. Was ist das passendere Pentest-Verfahren für mein Unternehmen? – Von extern oder von intern (zum Beispiel als Innentäter-Simulation)?

Grundsätzlich hängt dies davon ab, an welchen Punkten die Angreifer in Ihrem Unternehmen am schnellsten zum Erfolg kommen bzw. eindringen können. Interne Netze verfügen häufig über keine oder kaum funktionierende Mechanismen zur Angriffserkennung, nachlässig gewartete oder nicht dokumentierte Systeme und eine viel zu großzügige Berechtigungsvergabe. Bestehen solche IT-Sicherheitslücken, ist es für Angreifer sehr leicht, in kurzer Zeit die Kontrolle über die gesamte IT-Umgebung zu erlangen. Um Ihnen eine valide Aussage zu geben, welches Verfahren für Sie passgenau ist, kontaktieren Sie uns bitte über unser Kontaktformular.

4. Wie lange dauert ein Pentest und wieviel muss ich hierfür investieren?

Der Umfang und die Investitionshöhe hängen von der Art der Überprüfung sowie von der zu überprüfenden Infrastruktur ab. Weiterführende Informationen erhalten Sie hier: Was kostet ein Pentest

5. Muss ich mit Einschränkungen bei der Verfügbarkeit meiner Systeme rechnen, wenn ich einen Pentest von Allgeier secion durchführen lasse?

Nein. Unsere IT-Sicherheitsüberprüfungen werden von unseren Experten so durchgeführt, dass keine Beeinträchtigungen Ihrer IT-Infrastruktur stattfinden bzw. zu erwarten sind. Für weiterführende Informationen kontaktieren Sie uns bitte über unser Kontaktformular.

6. Bietet mir Allgeier secion auch einen Nachweis des Pentests, den ich für meine Auftraggeber und Kunden als Werbemaßnahme nutzen kann?

Ja. Wir stellen Ihnen gerne im Rahmen eines Retests einen schriftlichen Nachweis zum Qualitätsniveau Ihrer IT-Sicherheit zur Verfügung, den Sie flexibel für Ihr Marketing nutzen können.

7. Gibt es neben der Ergebnisdokumentation auch eine persönliche Besprechung der Überprüfungsergebnisse?

Ja. Die Ergebnisse unserer Audits umfassen nicht nur die ausführliche Dokumentation Ihrer Schwachstellen sowie der exakten Behebungsmaßnahmen, sondern gehen im Umfang deutlich über den Branchenstandard hinaus. Hierzu zählt bei secion immer auch die persönliche Besprechung und Erörterung Ihrer Befunde, um Ihnen einen optimalen Wissenstransfer zur Optimierung Ihrer IT-Sicherheit zu ermöglichen.

8. Kann ich von Allgeier secion auch nicht-technische IT-Sicherheitsüberprüfungen durchführen lassen, zum Beispiel Social Engineering Audits oder eine Phishing-Simulation?

Ja. Unsere IT Security Experten liefern Ihnen durch ein Social Engineering Audit und Phishing-Simulationen einen exakten Maßnahmenkatalog zur Steigerung Ihrer IT-Sicherheit auch auf nicht-technischer Ebene, wie zum Beispiel in Bezug auf das IT-Sicherheitsbewusstsein Ihrer Mitarbeiter. Häufig ist es sinnvoll, eine Innentäter-Simulation mit Social Engineering-Elementen zu kombinieren, um auch die Einhaltung von internen Richtlinien oder die Effektivität Ihrer physischen Schutzmaßnahmen zu testen.

Wir haben die Cyber Security Experten von Allgeier secion mit der Durchführung eines Penetrationstest beauftragt. Unter anderem prüften sie bereitgestellte Dienste, die über die externen IP-Adressen zum Zeitpunkt der Tests erreichbar waren. Mit der Umsetzung ihrer Empfehlungen zur Beseitigung der identifizierten IT-Schwachstellen haben wir unser Sicherheitsniveau maßgeblich steigern können.

Markus von Oppenkowski Deutsche Tamoil GmbH

Erhöhen Sie jetzt die Widerstandskraft Ihres Unternehmens mit einem Penetrationstest! Unsere Security Consultants informieren Sie gerne!

Rufen Sie uns an unter: 040 / 38 90 71 – 0 oder schreiben Sie uns eine E-Mail: info@secion.de

Wieviel kostet ein Penetrationstest?

Laden Sie sich jetzt unser Whitepaper zu diesem Thema herunter!

Abbildung Broschüre Penetrationstests  Infrastrukturprüfung, Applikationsprüfung, Social Engineering, Full Scope Penetration Test, White Box - und Black Box Audit

Durch Klicken auf die Schaltfläche "Jetzt Whitepaper lesen!" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die secion GmbH.