Ist Ihr Unternehmen sicher vor Cyberangriffen?
Ein Penetrationstest (kurz Pentest) ist eine Unterform des IT-Audits, der das aktuelle Sicherheitsniveau Ihres Unternehmens überprüft. Hierbei werden die Mittel eines Angreifers in kontrolliertem Umfang genutzt. Der Penetrationstest ist ein probates Mittel, um Schwachstellen umfassend aufzudecken. Besonders Konfigurations-, Implementierungs- und Design-Fehler können dadurch effizient hervorgehoben werden.
Das Ziel
Das Ziel eines Pentests ist das Aufdecken von Schwachstellen, welche es einem Angreifer ermöglichen, die Unternehmensinfrastruktur zu kompromittieren. Im Detail werden hierbei Infrastruktur, die darauf aufbauenden Systeme und deren Anwendungen untersucht. Ferner können unsere Experten die generelle Bedrohungslage Ihres Unternehmens überprüfen (Threat-Intelligence).
Unser Ansatz
Zunächst beraten unsere Experten Sie über das bestmögliche Testvorgehen anhand Ihrer Anforderung und unter Verwendung optimaler Verfahrensweisen (Blackbox-, Greybox- oder Whiteboxtest).
Im nächsten Schritt definieren wir den modus operandi, die Ziele, Kontakte und Eskalationskette. Im Anschluss wird unser Pentest-Team in einem vordefinierten Zeitraum mit der Durchführung beginnen. Dabei kommen klassischerweise die Phasen reconnaissance, enumeration, exploitation, post-exploitation and lateral movement vor.
Possehl Secure bietet auch speziell die Überprüfung aller gängigen E-Mail Angriffe, wie CEO-Fraud, Spoofing, Phishing, BEC und gezielte Angriffe an.
Ihr Vorteil
Unser Team bildet sich ständig fort und beobachtet das Vorgehen Cyberkrimineller penibel. Greifen Sie auf ein erfahrenes und eingespieltes Team für die Sicherheitsüberprüfung zurück und verhindern Sie Schlupflöcher in Ihrem Unternehmen.
Unsere Abschlussberichte sind lösungsorientiert und mit Gegenmaßnahmen als konkreten Handlungsempfehlungen dokumentiert. Die Findings sind nach Risiko und Eintrittswahrscheinlichkeit klassifiziert.
