fon +49 5251 16520
Call back
Nummer eingeben. Wir rufen zurück!
Veranstaltungstermine
Newsarchiv
Newsletter
Geben Sie Ihre E-Mail ein, um
informiert zu bleiben.
Vielen Dank!
Neben der Komplexität steigt auch die Anzahl der entdeckten unautorisierten Zugriffe. So können vertrauliche Informationen ausspioniert, Daten verfälscht oder vernichtet und außer Betrieb gesetzt werden. Es lohnt sich also, potenziellen Angreifern stets einen Schritt voraus zu sein, um möglichen Schäden vorzubeugen.
Unsere Penetrationstests gibt es in verschiedenen Varianten und Tiefegraden, sie werden permanent weiterentwickelt und basieren auf Standards wie
- OWASP (Open Web Application Security Project – www.owasp.org)
- BSI Grundschutzstandards (www.bsi.de )
- ISO 27001(www.iso.org)
- WASC (Web Application Security Consortium – www.webappsec.org)
Dabei werden eine Reihe unterschiedlichster OpenSource und kommerzieller Tools bei unseren Penetrations-Tests eingesetzt, wie zum Beispiel:
- NESSUS (www.nessus.org)
- WVS (www.acunetix.com)
- BURP SUITE (www.portswigger.net)
- WebScarab (www.owasp.org)
- selbst entwickelte Scripte und Tools
- Brainware - DAS WICHTIGSTE - also unser Wissen und unsere Erfahrung
unserer Security-Consultants.
Weitere Tools und Methoden werden in Abhängigkeit der jeweiligen Anforderungen verwendet (z. Bsp. bei Thema Social Engineering)
Klassischer Penetrationstest
Angriffe aus dem Internet werden immer häufiger. Schützen Sie Ihr Unternehmen davor. Wir überprüfen Ihre komplette IT-Umgebung auf Sicherheitslücken und verschaffen Ihnen somit Gewissheit, ob Sie wirklich ausreichend geschützt sind.
Wollen Sie mehr wissen?Web-Penetrationstest
Webanwendungen sind mittlerweile oft fester Bestandteil in Unternehmen. Sie eröffnen den Unternehmen eine neue Welt, die jedoch nicht ohne Gefahren ist. Diese Gefahren entstehen durch Angreifer, die bekannte Schwachstellen in Webanwendungen ausnutzen.
CMS Security Check / Subscription
Content Management Systeme (CMS) bieten eine einfache und elegante Lösung, eine Webpräsenz zu entwickeln und redaktionell zu pflegen. Oft wird jedoch die Sicherheit zu Gunsten der einfachen Installation und Konfiguration vernachlässigt, da sich auch IT-ferne Abteilungen wie z.B. das Marketing mit der Pflege der Webpräsenz beschäftigen müssen.
Ergebnis:
Sie erhalten von uns eine detaillierte, ausformulierte Dokumentation mit einer Ergebnis- und wenn gewünscht - einer Risikobewertung. Diese Dokumentation kann als Nachweis für durchgeführte ISO27001-Zwischenaudits verwendet werden, das wird durch unseren ISO27001-Auditor (BSI) sichergestellt.