„Angriff ist die beste Verteidigung“ – diesem Motto folgen auch
unsere individualisierten Penetration Tests. Die erfahrenen Security
Experten der blu Systems versuchen dabei gezielt in Ihr IT-System oder ‑Netzwerk
einzudringen, um potenzielle Schwachstellen oder unzureichende Sicherheitsfeatures aufzuzeigen.
Dadurch können gemeinsam mit Ihnen potenzielle Risiken minimiert und die Sicherheit
Ihrer digitalen Unternehmensumgebung verbessert werden.
Sicher ist ihnen nicht sicher genug?
Wagen Sie sich einen Schritt weiter mit unseren automatisierten Penetration Tests.
Um sicherzustellen, dass bei den Tests keinerlei kritische Lücken übersehen werden, bieten wir Ihnen hochautomatisierte und individualisierte Tests an. Profitieren Sie von den Vorteilen einer regelmäßigen Überwachung Ihrer neuralgischen Systeme und reagieren Sie zukünftig noch schneller und gezielter auf etwaige Cyber-Attacken.
Ihr Vorteil
- Schützen Sie Ihre Daten und Ihr geistiges Eigentum
- Erfüllen Sie die Anforderungen von gesetzlichen Pflichten und Fristen
- Erhalten Sie umfassende Informationen zur aktuellen Bedrohungslage
- Nutzen Sie unsere Empfehlungen für mögliche Absicherungsmaßnahmen
- Überzeugen Sie bei Zertifizierungen und Compliance
- Heben Sie Ihr Qualitätsmanagement auf eine höhere Stufe
- Sparen Sie bei günstigeren Prämien für Cyber-Risk Versicherungen
Ablauf des Penetration Tests
Umfang des penetration tests
Tests von außerhalb
des Systems | der Domäne
- Infrastrukturtests
- Social Engineering und Phishing
- Physische Angriffe
- Brute-Force-Angriffe
- Sammeln von Informationen (Identifizierung laufender Dienste, FTP)
- Informationsverlust und Exposition gegenüber sensiblen Daten
- Unsichere Authentifizierung und Autorisierung
- Fehlkonfiguration der Sicherheit
- Cross-Site Scripting
- Verwenden von Komponenten mit bekannten Schwachstellen
- DNS-Sicherheit
- Unsicheres Zurücksetzen des Passworts
Tests von innerhalb
des Systems | der Domäne
- Identitätsverwaltung (Test der Benutzerrollen, Kontoaufzählung etc.)
- Fehlerhafter Zugriffskontrolltest
- Eskalation von Berechtigungen
- Sitzungsverwaltung (Sitzungscookies, IDs, Time-Outs)
- Injektionsangriffe und Eingabevalidierung
- Cross-Site Scripting
- Objektreferenzen
- Directory Traversal
- Fälschung von standortübergreifenden Anfragen
- Autorisierungstest (Bypass)
Manuelle Penetration Tests
Perfekt an Ihre Anforderungen angepasst
Gerne bieten wir Ihnen zusätzlich die Möglichkeit, die Penetration Tests noch weiter zu individualisieren, um dabei auf einzelne Bereiche detaillierter einzugehen. Unsere professionellen Penetration Tester überprüfen dabei spezielle Angriffspunkte noch detaillierter und intensiver.
