Was ist ein Penetrationstest?

Die Klärung der Frage: Was ist ein Penetrationstest?

Ein Penetrationstest ist ein strukturierter und von einem Auftrageber genehmigter Angriff auf IT-Systeme und/oder Anwendungen. In einem Pentest werden die gleichen Tools verwendet, die ein echter Angreifer verwenden würde. Allerdings unterscheidet sich dabei die Zielstellung zu einem böswilligen Angreifer: Der Hacker ist nur daran interessiert eine einzige Schwachstelle zu finden und auszunutzen. Ein Penetrationstester hat aber das Ziel, alle Schwachstellen zu identifizieren und diese je nach konkreter Zielstellung auszunutzen. Er muss die gesamte Angriffsoberfläche analysisren und kann sich nicht mit der Identifizierung einer einzigen kritischen Schwachstelle zufrieden geben.

Unsere Leistungen

Penetrationstests

Wir führen Pentests für IT-Infrastrukturen, Webanwendungen, mobile Apps und IoT-Geräte durch. Unser strukturierter Durchführungsansatz basiert auf den Standards von OWASP, OSSTMM, BSI und PCI DSS.

Die Durchführung von Penetrationstests für Kundenanforderungen wie ISO27001, PCI DSS, KRITIS, i-Kfz, DiGa, Sportwettenlizenzen oder MPA Content Program ist eine typische Aufgabe für unser zertifiziertes Pentest-Expertenteam (OSCP, OSCE, BACPP). Mehr Informationen..

IT-Sicherheitsberatung

Wir beraten Sie bei der Umsetzung von Sicherheitsmanagement-Themen wie z.B. ISO27001, PCI DSS BSI IT-Grundschutz, Incident Response, SIEM oder BCM.

Wir beraten Sie auch zu der Implementierung technischer Sicherheitsmaßnahmen wie z.B. ModSecurity, Juniper MX / SRX / EX (Junos OS), Snort, Percona XtraDB Cluster,MySQL Galera/MariaDB Galera Cluster oder Saltstack (Salt). Mehr Informationen..