SCHWACHSTELLENSCAN EXTERNEr & interner SYSTEME

Automatisierte Scans zur ersten Testung oder regelmäßigen Überprüfung (jährlich/halbjährlich)

Schwachstellenscans bieten sich als Vorstufe zu einem Penetrationstest an, weil sie erste Informationen über elementare IT-Sicherheitsaspekte eines Unternehmens liefern. Sie erhalten so eine erste Übersicht zu Ihren intern erreichbaren Systemen und über deren Sicherheitszustand.  Auf diese Weise können öffentlich bekannte Schwachstellen in den eingesetzten Produkten und sicherheitsrelevante Fehlkonfigurationen identifiziert werden. Gleichzeitig liefern die Ergebnisse des Grundchecks Ansatzpunkte für zukünftige Penetrationstests.

Ablauf & Ergebnis

externer Schwachstellenscan

  1. Terminplanung
    Besprechung des Vorgehens und der Rahmenbedingungen
    Festlegung der Zielsysteme (IP-Adressen, Domains, Hostnamen)

Automatisierter Schwachstellenscan der identifizierten Dienste
Automatisierter Schwachstellenscan von Webservern (es erfolgt kein Login)
Auflistung der Schwachstellen (in Englisch bzw. automatisch übersetzt)

interner Schwachstellenscan

  1. Terminplanung
    Besprechung des Vorgehens und der Rahmenbedingungen
    Festlegung der Zielsysteme (IP-Adressen, Domains, Hostnamen)

Automatisierter Schwachstellenscan des gesamten internen Netzes
Automatisierte AD-Überprüfung
Überprüfung der internen Webseiten auf Standard-Login Daten
Automatische Überprüfung der Webapplikationen auf bekannte Schwachstellen

Angebot anfordern

Pentest-Kompetenz

  • zertifizierte Ethical Hacker (CEH / OSCP) und IT-Forensiker (IHK)
  • Durchführung von über 300 Pentest-Projekten pro Jahr
  • Pentests nach BSI-Standard​

Kurzfristige Umsetzung

  • Kickoff innerhalb weniger Tage nach Auftragserteilung
  • Pentest-Umsetzung meist innerhalb von 2-4 Wochen
  • Zuverlässige Einhaltung von Deadlines

Transparente Preise

  • Standard-Pentests zu Festpreisen
  • individuelle Pentests mit voller Kostenkontrolle / Budget-Obergrenzen
  • Angebote aus eigenständigen Modulen, die einzeln beauftragt werden können

Alle Pentests im Überblick