Technische Sicherheitsprüfung
Penetrationstest / Pentest
Cyber-Angriffe nehmen weltweit stetig zu und werden durch Darknet-Angebote, wie z.B. Ransomware-as-a-Service (RaaS), immer ausgefeilter, zielgerichteter und aggressiver. Abhängig von den unterschiedlichsten Zielen, welche die Angreifer verfolgen, resultieren die Angriffe primär in der Erpressung von Lösegeldern, oder den Diebstahl von Ressourcen und Informationen. Dabei werden höchst kreativ unzählige Schwachstellen und Angriffsvektoren ausgenutzt – von ungepatchten Systemen, Fehlern in selbstentwickelten Anwendungen und Systemkonfigurationen bis hin zur „Schwachstelle Mensch“.
Pentest bei der Aurasec – Ihr Mehrwert
Was wird bei einem Penetrationtest getestet?
Angepasst an die speziellen Anforderungen unserer Kunden bieten wir ein umfangreiches Portfolio, um Sie in jeglicher Hinsicht präventiv auf einen möglichen Cyber-Angriff vorzubereiten. In der Regel gehen all unseren Penetrationstests automatisierte Schwachstellenscans voraus. Aufbauend auf diesen ersten Ergebnissen erkennen und eliminieren unsere mehrfach zertifizierten Penetrationstester mögliche „False Positives“ und gehen anschließend bei manuellen Tests in die Tiefe. Dabei versetzen sie sich durch ihre langjährige Erfahrung in die Rolle eines realen Angreifers, identifizieren die größten Gefahren und Risiken für das System und Ihr Unternehmen, und suchen gezielt nach den entsprechenden Schwachstellen.
Abhängig davon, ob Sie uns ein Testsystem zur Verfügung stellen können, oder wir „am offenen Herzen operieren“, passen unsere Penetrationstester individuell ihr Vorgehen an, um z.B. an einem Livesystem die Systemstabilität oder die Konsistenz der reellen Daten nicht zu gefährden.