• © shutterstock.com by Myvisuals

Technische Sicherheitsprüfung / Penetrationtesting

Cyber-Attacken nehmen zu und werden immer ausgefeilter, aggressiver und gezielter. Die Angreifer haben verschiedenste Ziele, meistens geht es aber um die Erpressung von Lösegeldern, den Diebstahl von Ressourcen und Informationen. Sie nutzen dabei kreativ und aggressiv eine Vielzahl möglicher Schwachstellen aus. Dies können ungepatchte Systeme, Fehler in selbstentwickelten Anwendungen oder unsichere Konfigurationen sein.

Wir bieten zielgerichtete Penetrationstests für anspruchsvolle Kunden und unterstützen beim präventiven Schutz vor Cyberattacken. Zu unserem Kernbereich gehören vor allem manuelle und tiefgehende Pentests, die weitaus mehr Schwachstellen aufdecken als ein automatisierter Schwachstellenscan. Als Kunde profitieren Sie dabei von der langjährigen Erfahrung unserer IT-Sicherheits- und Datenschutzexperten, die sich in die Rolle eines Angreifers versetzen, um Schwachstellen in Ihrem System zu identifizieren, Ihnen anschließend aber auch konkrete Empfehlungen zur Behebung der Schwachstellen aussprechen. Sie erhalten im Ergebnis einen hochprofessionellen Penetrationstest für Ihre Anforderungen. Der Penetrationstets erfolgt mit minimaler Störung Ihres Geschäftsbetriebes, optional (sofern vorhanden) auch auf Testsystemen und liefert klare, verständliche Ergebnisse.

Unsere Penetrationstests stellen eine aktive, manuell durchgeführte technische Sicherheitsanalyse dar, wobei Methoden und Techniken von echten Angreifern angewendet werden. Im Gegensatz zu Red Team Pentests werden Schwachstellen dabei üblicherweise nicht aktiv ausgenutzt, um tiefer in das System einzudringen. Stattdessen fokussieren sich unsere Penetrationstests darauf, in dem verfügbaren Zeitrahmen möglichst viele relevante Schwachstellen zu finden, um die Sicherheit des IT-Systems vollumfänglich zu bewerten. Eine praxisnahe Risikobewertung ermöglicht Ihnen eine konkrete Bewertung des Gefährdungspotentials.

© shutterstock.com by ESB Professional

Unsere Leistungen

  • Web Apps

    Prüfung Ihrer Webapplikation aus verschiedenen Angreiferperspektiven.

     

  • Mobile Apps

    Mobile Apps: Detaillierter Sicherheitstest von mobilen Apps und Geräten (z. B. iOS, Android) sowie Mobile-Device-Management-Lösungen.

     

  • Interne oder extern erreichbare IP-Ranges

    Analyse Ihrer z. B. über das Internet erreichbaren Adressbereiche oder ausgewählter interner Systeme.

     

  • Medizintechnik

    Gib hier Deinen gewünschten Textinhalt ein

  • LAN

    Analyse Ihrer Systeme aus dem lokalen Netz. Z. B. Putzpersonal-/Praktikantenszenario, Client-, VoIP-, VLAN-, Active Directory-, SAP-Analyse, Prüfung von Produktionsanlagen und Kritischer Infrastrukturen.

  • WLAN

    Prüfung Ihrer WLAN-Infrastruktur.

Ihr Mehrwert

  • Prüfung und Beratung durch branchenerfahrene Sicherheitsexperten

  • Bessere Einschätzung des eigenen aktuellen Schutzniveaus Ihrer IT-Systeme und Eignungsprüfung etablierter Schutzmaßnahmen

     

  • Reduzierung von Haftungsrisiken, die durch die nicht ausreichende Absicherung Ihrer Systeme entstehen

     

  • Nachweis der Erfüllung regulatorischer Anforderungen etablierter Standards, wie ISO/IEC 27001, BSI Grundschutz sowie Branchenspezifischen Sicherheitsstandards und der DSGVO

  • Kalkulationssicherheit (Festpreis)

Senden Sie uns gerne eine unverbindliche Anfrage

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!