Penetration Tests

Unsere Pentester finden Ihre
IT-Sicherheitslücken – alle!

 

Hochqualifiziertes Experten-Team:
Mehr als 50 Jahre Pentest Erfahrung - über 100 Pentests pro Jahr!

Überdurchschnittlicher Qualitätsstandard unserer Ergebnisreports.

Übersichtliche und leicht verständliche Handlungsempfehlungen -
selbst für nicht versierte Nutzer schnell umsetzbar!

Sogenannte „automatisierte Penetrationstests“ sind keine echten Penetrationstests, sondern lediglich Schwachstellenscans mit irreführender Bezeichnung. Mit unseren Penetrationstests erreichen Sie ein umfassendes Bild, wie Sie in Anbetracht realer Angriffe aufgestellt sind. Neben technischen Informationen zu Schwachstellen und deren Behebung zeigen wir außerdem die konkreten Gefahren für Ihr operatives Geschäft auf und liefern strategische Maßnahmenempfehlungen zur nachhaltigen Verbesserung Ihres Sicherheitsniveaus.

Clemens Rambow Offensive Security Consultant, secion GmbH

Überzeugen Sie sich jetzt von dem überdurchschnittlichen Qualitätsstandard unserer Ergebnisreports!

Jetzt Beispielreport zu unserem Penetrationstest downloaden!

Durch Klicken auf die Schaltfläche "Jetzt Beispielreport lesen!" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die secion GmbH.

Daten, Fakten Hintergründe!

Die 8 meist gestellten Fragen zum Thema Penetrationstests

1. Welche Pentest-Verfahren bietet secion an?

Wir bieten alle Varianten des Penetrationstests an. Neben den Methoden des White Box-, Black Box- und Grey Box Audit gehören beispielsweise auch die Innentäter Simulation, das Social Engineering Audit, die Phishing-Simulation und das Red Teaming dazu. Im Rahmen eines Full Scope Security Audits prüfen wir neben technischen Aspekten auch die entscheidenden Elemente Ihrer physischen, organisatorischen und prozessualen IT-Sicherheit.

2. Verfügen die secion-Pentester über aussagekräftige Zertifizierungen und Erfahrungsnachweise?

Ja. Unsere Offensive Security Consultants besitzen nicht nur aussagekräftige Zertifizierungen (z.B. OSCP, OSCE, OSWE), sondern stellen ihr marktführendes Kompetenzniveau durch regelmäßige Trainings sowie interne Forschung sicher und bauen es fortlaufend aus. Darüber hinaus orientieren wir unsere Testverfahren an etablierten Standards und Security-Forschungsprojekten (z. B. PTES, OWASP) und passen diese jederzeit an die Entwicklungen der IT-Sicherheitsforschung an.

3. Was ist das passendere Pentest-Verfahren für mein Unternehmen? – Von extern oder von intern (zum Beispiel als Innentäter-Simulation)?

Grundsätzlich hängt dies davon ab, an welchen Punkten die Angreifer in Ihrem Unternehmen am schnellsten zum Erfolg kommen bzw. eindringen können. Interne Netze verfügen häufig über keine oder kaum funktionierende Mechanismen zur Angriffserkennung, nachlässig gewartete oder nicht dokumentierte Systeme und eine viel zu großzügige Berechtigungsvergabe. Bestehen solche IT-Sicherheitslücken, ist es für Angreifer sehr leicht, in kurzer Zeit die Kontrolle über die gesamte IT-Umgebung zu erlangen. Um Ihnen eine valide Aussage zu geben, welches Verfahren für Sie passgenau ist, kontaktieren Sie uns bitte über unser Kontaktformular.

4. Wie lange dauert ein Pentest und wieviel muss ich hierfür investieren?

Der Umfang und die Investitionshöhe hängen von der Art der Überprüfung sowie von der zu überprüfenden Infrastruktur ab. Weiterführende Informationen erhalten Sie hier: Was kostet ein Pentest

5. Muss ich mit Einschränkungen bei der Verfügbarkeit meiner Systeme rechnen, wenn ich einen Pentest von secion durchführen lasse?

Nein. Unsere IT-Sicherheitsüberprüfungen werden von unseren Experten so durchgeführt, dass keine Beeinträchtigungen Ihrer IT-Infrastruktur stattfinden bzw. zu erwarten sind. Für weiterführende Informationen kontaktieren Sie uns bitte über unser Kontaktformular.

6. Bietet mir secion auch einen Nachweis des Pentests, den ich für meine Auftraggeber und Kunden als Werbemaßnahme nutzen kann?

Ja. Wir stellen Ihnen gerne im Rahmen eines Retests einen schriftlichen Nachweis zum Qualitätsniveau Ihrer IT-Sicherheit zur Verfügung, den Sie flexibel für Ihr Marketing nutzen können.

7. Gibt es neben der Ergebnisdokumentation auch eine persönliche Besprechung der Überprüfungsergebnisse?

Ja. Die Ergebnisse unserer Audits umfassen nicht nur die ausführliche Dokumentation Ihrer Schwachstellen sowie der exakten Behebungsmaßnahmen, sondern gehen im Umfang deutlich über den Branchenstandard hinaus. Hierzu zählt bei secion immer auch die persönliche Besprechung und Erörterung Ihrer Befunde, um Ihnen einen optimalen Wissenstransfer zur Optimierung Ihrer IT-Sicherheit zu ermöglichen.

8. Kann ich von secion auch nicht-technische IT-Sicherheitsüberprüfungen durchführen lassen, zum Beispiel Social Engineering Audits oder eine Phishing-Simulation?

Ja. Unsere IT Security Experten liefern Ihnen durch ein Social Engineering Audit und Phishing-Simulationen einen exakten Maßnahmenkatalog zur Steigerung Ihrer IT-Sicherheit auch auf nicht-technischer Ebene, wie zum Beispiel in Bezug auf das IT-Sicherheitsbewusstsein Ihrer Mitarbeiter. Häufig ist es sinnvoll, eine Innentäter-Simulation mit Social Engineering-Elementen zu kombinieren, um auch die Einhaltung von internen Richtlinien oder die Effektivität Ihrer physischen Schutzmaßnahmen zu testen.

Wir haben die Cyber Security Experten von secion mit der Durchführung eines Penetrationstest beauftragt. Unter anderem prüften sie bereitgestellte Dienste, die über die externen IP-Adressen zum Zeitpunkt der Tests erreichbar waren. Mit der Umsetzung ihrer Empfehlungen zur Beseitigung der identifizierten IT-Schwachstellen haben wir unser Sicherheitsniveau maßgeblich steigern können.

Markus von Oppenkowski Deutsche Tamoil GmbH

Erhöhen Sie jetzt die Widerstandskraft Ihres Unternehmens mit einem Penetrationstest! Unsere Security Consultants informieren Sie gerne!

Rufen Sie uns an unter: 040 / 38 90 71 – 0 oder schreiben Sie uns eine E-Mail: info@secion.de

Wieviel kostet ein Penetrationstest?

Laden Sie sich jetzt unser Whitepaper zu diesem Thema herunter!

Durch Klicken auf die Schaltfläche "Jetzt Whitepaper lesen!" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die secion GmbH.