Find flaws before the bad guys do

Mit einem Penetrationstest wird geprüft, inwieweit Ihre IT-Systeme Cyber-Kriminellen standhält. Dabei werden reale Angriffe auf die bestehende IT-Infrastruktur angewendet, wie es auch ein Angreifer (sogenannter Hacker) tun würde. Ist dabei ein Test positiv, ist dies ein Beweis für eine Sicherheitslücke. Der Angreifer kann ab diesem Zeitpunkt Daten lesen, manipulieren oder ihren Geschäftsaktivitäten schädigen.

Im Penetrationstest handelt es sich um gezielte Angriffe gegen ein oder mehrere Computer-Systeme. Ziel ist es dabei Schwachstellen zu ermitteln und auszunutzen und abschließend passende Lösungsmöglichkeiten anzubieten. Dabei gilt ein Penetrationstest immer als Momentaufnahme einer IT-Sicherheits-Infrastruktur, deshalb ist es sinnvoll mindestens jährlich einen Penetrationstest durchzuführen, um neu entdeckte Schwachstellen schnell zu beheben oder im Allgemeinen der Fürsorgepflicht nachzukommen, die sich aus gesetzlichen und regulatorischen Anforderungen ergeben.

Bei der Qualität eines Penetrationstest gibt es in der Regel große Unterschiede.  Diese basieren darauf, inwieweit der Prüfer auf die Auftraggeber-Situation eingeht und natürlich darauf, welche Vorkenntnisse ein Prüfer mit sich bringt. Aus diesem Grund werden bei der Cyfire UG nur OSCP-zertifizierte Penetrationstester eingesetzt, die mit Ihnen im Vorfeld den Penetrationstest genau abstimmen. Die Ziele unserer Penetrationstests sind daher:

  • Erhöhung der Sicherheit in Ihrem Unternehmen
  • Nicht offensichtliche Sicherheitslücken zu identifizieren und zu belegen
  • Passende Empfehlungen auf Ihre Infrastruktur auszusprechen
  • Erhöhung des Lernerfolg für Ihre Mitarbeiter

Ihre Vorteile bei uns: 

  • Prüfung Ihrer IT-Infrastruktur aus der Sicht eines Angreifers
  • Passende Lösungsvorschläge zu Sicherheitslücken
  • Erhöhung ihres Security-Levels im Unternehmen
  • Kennenlernen von Angriffstechniken
  • Erfüllung der ISO 27001-Anforderung
  • Sensibilisierung für IT-Security-Themen