Penetrationstest / IT-Sicherheitsanalyse zum Schutz vor Netzwerkangriffen

Penetration Test

Penetrationstest / IT-Sicherheitsanalyse: Der IT-Sicherheitscheck für mehr Schutz vor Hackerangriffen

Mithilfe unseres IT-Sicherheitschecks prüfen unsere Experten für Cybersicherheit Ihre IT-Infrastruktur, Netzwerke und Webanwendungen im Unternehmen auf „Herz und Nieren“. Demnach ist der IT-Sicherheitscheck eine Art Härtetest für Ihre IT-Sicherheit im Unternehmen, sodass übersehene oder nicht erkannte Risiken und Sicherheitslücken behoben werden können. Der Umfang richten sich nach dem jeweiligen Gefährdungspotenzial. Sie können zwischen einem zweitägigen IT-Sicherheitscheck für 1600 Euro* wählen oder einem umfassenden und individuell auf Sie ausgerichteten Penetrationstest nach OSSTMM 3.0.

Wir prüfen mit unseren IT-Sicherheitsanalyse die IT-Sicherheit in Ihrem Unternehmen auf folgende Punkte:

Sicherheitslücken

  • Veraltetet Betriebssysteme
  • Angreifbare Dienste und Software
  • Unsichere Passwörter
  • Konfigurationsfehler
  • Funknetzwerke (WLAN, Bluetooth, ...)

Sicherheitsmaßnahmen

  • Verschlüsselung
  • Schadcode-Schutz (Virenscanner)
  • Firewall, IDS / IPS
  • Netzwerk-Überwachungssysteme
  • IT-Netzwerksegmentierung (Büro, Produktion, ...)

Operative Sicherheit

  • Sichtbarkeit von Systemen
  • Vertrauensstellungen zwischen Systemen
  • Zugriffspunkte (Interaktionsmöglichkeiten)

Weniger kompliziert und zeitintensiv, als Sie zunächst annehmen mögen. Unsere Fachleute nutzen Methoden und Techniken, die einem echten Hackerangriff sehr ähneln. Wir simulieren folglich einen Hackerangriff und versuchen so Zugriff auf Ihre IT-Systeme und Ihr Netzwerk im Unternehmen zu erhalten. Der Security Service bei Ihnen vor Ort dauert in der Basisversion ca. zwei Tage. Ihre IT bleibt dabei selbstverständlich unbeschadet, die Fachbereiche können ohne Einschränkung arbeiten.

Beim IT-Penetrationstest wird der Aufwand individuell definiert und mit Ihnen abgesprochen.

>> Mehr zum Penetrationstest

Sie erhalten eine professionelle Prüfung und Bewertung Ihrer IT. Auf diese Weise gewinnen Sie die Gewissheit,

  • dass Ihre IT-Systeme im Unternehmen einem Hackerangriff standhalten,
  • oder dass Sie auf Basis von Handlungsempfehlungen bestehende Risiken und Schwachstellen schließen sollten.

Sie brauchen Unterstützung? Unsere IT-Experten stehen Ihnen gern mit Rat und Tat zur Seite. Fragen Sie einfach an oder vereinbaren Sie einen Termin.

Unsere Mitarbeiter im Security Operations Center in Bonn sind geprüfte OSSTMM (Open Source Security Testing Methology Manual) Professional Security Tester. Hinter dieser komplexen Bezeichnung steht die Durchführung von Schwachstellenanalysen und Penetrationstests gemäß ISECOM (Institute for Security and Open Methologies mit Sitz in Genf).

Option 1. Zweitägiger IT-Sicherheitscheck: Die Basisversion zur Prüfung Ihrer IT-Systeme für 1.600 Euro*

Sie wollen eine erste  Einschätzung der eigenen IT-Sicherheit im Unternehmen haben? Hier bieten wir einen zweitägigen IT-Sicherheitscheck für Unternehmen, bei welchem wir gängige Angriffsflächen und Schwachstellen sichtbar machen. Auf diese Weise erhalten Sie eine erste Einschätzung und können entsprechende Maßnahmen für den Schutz Ihrer IT-Systeme und Ihres Netzwerks vor Angriffen einleiten. Auch hier können Sie auf das Fachwissen unserer IT-Sicherheitsexperten zurückgreifen.

Tastatur Keyboard Maus beim Managed SOC

Option 2. Penetrationstest nach OSSTMM 3.0**: Umfassende IT-Sicherheitsanalyse mit standardisierter, methodischer Vorgehensweise

Mit unserem Penetrationstest nach OSSTMM prüfen wir detailliert die Sicherheit Ihrer IT-Netze, Systeme oder (Web-)Anwendungen. Auf diese Weise können bestehende Angriffsflächen und Sicherheitslücken ermittelt werden, über die beispielsweise Hacker Zugriff auf Ihre Systeme und Daten erhalten. Ihre aktuellen Sicherheitsmaßnahmen werden von unseren IT-Sicherheitsexperten getestet und bewertet, sodass wir Ihnen weitere Handlungsempfehlungen zum Schutz vor Hackerangriffen geben können.

Die Durchführung einer umfassenden IT-Sicherheitsanalyse / Penetration Test (engl.) basiert auf den Anforderungen zur Bewertung und Überwachung der IT-Sicherheit im Zusammenhang mit dem IT-Sicherheitsgesetz und der EU-DSGVO (Europäische Datenschutz Grundverordnung).

Grundlage für die Durchführung unserer IT-Security Tests ist das Vorgehen nach OSSTMM 3.0* (Open Source Security Testing Methology Manual). OSSTMM 3.0 ist zu aktuellen Standards wie ISO/IEC27001, IT-Grundschutz, SOX und Basel II kompatibel.

Was brauchen wir?

Beim IT-Penetrationst werden alle IT-Systeme im Unternehmen umfassend auf Schwachstellen geprüft. Unsere IT-Sicherheitsexperten wenden in Absprache mit Ihnen Exploits an, um die Herangehensweise von Hackern zu simulieren. Hierbei handelt es sich um dedizierte Werkzeuge, um in Computersysteme einzudringen und diese zu manipulieren. Anteilig erfolgen die Tests ohne das Wissen der internen IT-Abteilung, um die IT-Sicherungsmaßnahmen im Unternehmen unter realen Bedingungen zu prüfen.

Beim zweitägigen IT-Sicherheitscheck werden nur die zentralen IT-Systeme auf Schwachstellen geprüft und es kommen keine Exploits zum Einsatz.

In beiden Fällen erhalten Sie einen detailierten Bericht von uns.

>> Weitere Informationen zu den CSOC-Schwachstellenanalysen anfordern

Pflichtfeld

Penetrationstest mit Kennzahlensystem RAV (Risk Assessment Value)

Die RAV-Auswertung  liefert eine langfristige Vergleichbarkeit des Sicherheitslevels durch die Verwendung eines definierten Kennzahlensystems. Grundlagen bilden standardisierte Messkriterien und Formeln für die Berechnung des RAV-Wertes. Der Sicherheitswert kann zwischen 0 und 100 variieren.

Angriffsszenarien und -methoden unterliegen einer ständigen Veränderung und Komplexität. Daher ist wichtig, Veränderungen im Sicherheitsniveau zu kennen, um durch geeignete Maßnahmen gegenzusteuern. Periodisch durchgeführte Tests nach OSSTMM 3.0 liefern vergleichbare Kennzahlen und unterstützen so die stetige Verbesserung der IT-Sicherheit. Hierbei sind die sechs Testtypen Blind, Double Blind, Gray Box, Double Gray Box, Tandem, Reversal vorgesehen.

OSSTMM 3.0

*zzgl. MwSt. sowie evtl. anfallender Reisezeiten und -kosten. Der Umfang der Analyse für den Zeitraum (zu analysierende Systeme) wird nach Absprache definiert.

**OSSTMM beschreibt die Methodik zur Planung, Durchführung und Dokumentation von technischen Security Tests. Das Ergebnis ist die Bewertung der zu schützenden Geschäftsprozesse in Hinsicht auf die aktuelle IT-Sicherheit in Form einer RAV-Auswertung (Risk Assessment Value).

IT-Sicherheit und Cyber Security – vom Mittelstand für den Mittelstand

Der Erfolg der Unternehmensdigitalisierung gründet auf einer vollumfänglichen IT-Sicherheitsstrategie für mehr Informationssicherheit und Datenschutz. Die Allianz CSOC vom Mittelstand für den Mittelstand bietet dezidierte Services für Mittelständische Unternehmen (KMU) und unterstützt diese durch ein breites Leistungsportfolio rund um die Themen IT-Security und Cyber Security. Neben einem Managed SOC as a Service setzen wir dabei auf Schutzmaßnahmen und die Sensibilisierung von Mitarbeitern ganz im Sinne des Konzepts: ProtectDetectRespondForensic