Penetrationstests

Ein Penetrationstest ist einer der wichtigsten Schritte, um Ihrem Unternehmen langfristig zu einer umfassenden IT-Sicherheit zu verhelfen.

Die Verfahren, die zu der Kategorie der Penetrationstests zählen, werden nachfolgend erläutert und dabei auf die spezifischen Zielsetzungen, Vorgehensweisen und Besonderheiten der einzelnen Untersuchungsmethoden eingegangen.

White Box-, Black Box- und Grey Box Audit

Bei der Durchführung eines Penetrationstests wird üblicherweise zwischen den Verfahren White Box-, Black Box- und Grey Box Audit sowie dem Social Engineering Verfahren unterschieden. Von zunehmender Bedeutung ist die Social Engineering Methode, bei der der Faktor Mensch in den Mittelpunkt des Untersuchungsansatzes gestellt und dessen Sicherheitsverhalten innerhalb Ihrer Unternehmung untersucht wird.

Weitere Informationen

Red Team Testing

Bei dem Verfahren Red Team Testing handelt es sich um eine evolutionäre Weiterentwicklung des Penetrationstests – der Angriffssimulation. Unsere IT-Sicherheitsexperten handeln dabei für Ihr Unternehmen als „freie Angreifer“, die sich an den Taktiken, Methoden und Zielen realer Akteure aus den Bereichen Wirtschafts- und Industriespionage, Cyberaktivismus und organisierter Kriminalität orientieren. Ziel ist es, die tatsächliche Wirksamkeit Ihrer Sicherheitsabwehr auf den Prüfstand zu stellen.

Bei der Konzeption des individuellen Angriffsszenarios unterliegen unsere Security Consultants dabei im Gegensatz zum Penetrationstest keinerlei Einschränkungen. Die Abwehr-und Reaktionsfähigkeit Ihrer Organisation hinsichtlich technischer, psychologischer und physischer Angriffsmethoden wird damit unter realistischen Bedingungen getestet, bewertet und kontinuierlich optimiert.

Weitere Informationen

Social Engineering Audit

Das secion Social Engineering Audit liefert Ihnen ein valides Bild der Wirksamkeit Ihrer physischen und organisatorischen Sicherheitsmaßnahmen. Unsere IT-Sicherheitsexperten prüfen im Rahmen dieser Social Engineering Analyse das Sicherheitsverhalten Ihrer Mitarbeiter.

Ziel unserer Überprüfung ist, mit Hilfe unterschiedlichster Formen von Social Engineering Angriffen – und durch Ausnutzung von Gutgläubigkeit, Hilfsbereitschaft oder auch Unsicherheit Ihrer Mitarbeiter – an vertrauliche Unternehmensinformationen zu gelangen und somit bestehende Social Engineering Sicherheitslücken auszunutzen.

Weitere Informationen

Innentäter Audit

Diebstähle bzw. Verluste von sensiblen Unternehmensdaten gehen längst nicht mehr nur auf das Konto von externen Angreifern. Die Bedrohung kommt zunehmend aus dem vertrauten Mitarbeiterkreis und birgt eine noch größere Gefährdung der Informationssicherheit Ihres Unternehmens. Durch ein secion Innentäter Audit werden bestehende Angriffspotentiale aufgedeckt sowie Handlungsempfehlungen definiert.

Weitere Informationen

Security Audit

Mit einem Security Audit erfahren Sie innerhalb kurzer Zeit, welche Risiken und/oder Schwachstellen die IT-Infrastruktur Ihres Unternehmens bedrohen. Fester Bestandteil der secion Audits sind eine abschließende Präsentation der gefundenen Schwachstellen sowie die Erörterung der daraus resultierenden Handlungsempfehlungen.

Weitere Informationen

Netzwerk Vulnerability Scanner

Lassen Sie Ihre internen und externen Systeme auf Schwachstellen überprüfen. Durch die Managed Vulnerability Scanning Platform von secion (MVSP) erhalten Sie eine kostengünstig einsetzbare, flexible Lösung, um Netzwerkschwachstellen in Ihrem Unternehmen aufzudecken.

Weitere Informationen

Sicherheitslücken finden

Kritische Sicherheitslücken stellen eine immense Bedrohung für Ihr Unternehmen dar. secion analysiert sowohl die vorhandene Hard- als auch Software und spürt Sicherheitslücken auf, die bei der alltäglichen Anwendung Ihrer IT Systeme unentdeckt bleiben würden.

Weitere Informationen

IT-Sicherheitsberatung

Eine IT-Sicherheitsberatung durch secion umfasst eine wirksame Unterstützung für alle Sicherheitsbereiche innerhalb Ihrer IT. Technische, personelle und auch organisatorische Gegebenheiten werden bei einer Sicherheitsberatung umfassend berücksichtigt. Durch diese Beratung ist es Ihnen möglich, Informationen und Daten in Ihrem Unternehmen sicher zu verwenden und bei Bedarf zu archivieren.

Weitere Informationen

IT-Sicherheitskonzepte

Die Reduktion potenzieller Gefahren wie etwa durch Hackerangriffe steht im Zentrum eines umfassenden IT-Sicherheitsmanagements. Bestehen bereits Richtlinien und Konzepte für den Schutz der Hard- und Software Ihres Unternehmens, werden diese durch secion berücksichtigt und zusätzlich implementiert.

Weitere Informationen

Notfallhandbuch erstellen

Erst durch eine effiziente Lösung für das IT-Notfallmanagement erhalten Sie die notwendige Sicherheit, um im Ernstfall zeitnah und situationsgerecht zu handeln. Durch ein IT-Notfallhandbuch erhalten Sie Handlungsanweisungen, die exakt auf die Bedürfnisse und speziellen Umstände in Ihrem Unternehmen zugeschnitten sind.

Weitere Informationen