Find flaws before the bad guys do

Mit einem Penetrationstest wird geprüft, inwieweit Ihre IT-Systeme Cyber-Kriminellen standhält. Dabei werden reale Angriffe auf die bestehende IT-Infrastruktur angewendet wie es auch ein Angreifer (sogenannter Hacker) tun würde. Ist dabei ein Test positiv, ist dies ein Beweis für eine Sicherheitslücke. Der Angreifer kann ab diesem Zeitpunkt Daten lesen, manipulieren oder ihren Geschäftsaktivitäten schädigen.

Im Penetrationstest handelt es sich um gezielte Angriffe gegen ein oder mehrere Computer-Systeme. Ziel ist es dabei Schwachstellen zu ermitteln und auszunutzen, und abschließend passende Lösungsmöglichkeiten anzubieten. Dabei gilt ein Penetrationstest immer als Momentaufnahme einer IT Sicherheits-Infrastruktur, deshalb ist es sinnvoll mindestens jährlich einen Penetrationstest durchzuführen, um neu Entdeckte Schwachstellen schnell zu beheben, oder im Allgemeinen der Fürsorgepflicht nachzukommen die sich aus gesetzlichen und regulatorischen Anforderungen ergeben.

Bei der Qualität eines Penetrationstest gibt es in der Regel große Unterschiede.  Diese basieren darauf, inwieweit der Prüfer auf die Auftraggeber Situation eingeht und natürlich welche Vorkenntnisse ein Prüfer mit sich bringt. Aus diesem Grund werden bei der Cyfire UG nur OSCP zertifizierte Penetrationstester eingesetzt, der mit Ihnen im Vorfeld den Penetrationstest genau abstimmt. Die Ziele unserer Penetrationstest’s sind daher:

  • Erhöhung der Sicherheit in Ihrem Unternehmen
  • Nicht offensichtliche Sicherheitslücken zu identifizieren und zu belegen
  • Passende Empfehlungen auf Ihre Infrastruktur aussprechen
  • Lernerfolg für Ihre Mitarbeiter

Ihre Vorteile bei uns: 

  • Prüfung Ihrer IT-Infrastruktur aus sicht eines Angreifers
  • Passende Lösungsvorschläge zu Sicherheitslücken
  • Erhöhung ihres Security Levels im Unternehmen
  • Kennenlernen von Angriffstechniken
  • ISO 27001 Baustein
  • Sensibilisierung für IT Security Themen