Ein Penetration Test (kurz Pentest) ist ein geplanter, simulierter Angriffsversuch auf IT-Systeme. Die IT-Sicherheit wird auf Schwachstellen geprüft, damit diese behoben werden können, bevor echte Angreifer Schaden anrichten.
Darum ist ein Penetrationstest so wichtig: Es vergeht keine Woche, in der Hacker nicht in Netzwerke, Server und PCs eindringen. Es vergeht kein Tag, an dem wir nicht das Gleiche tun – aber in Ihrem Auftrag. Unsere Penetrationstester sind bestens mit Angriffsmethoden auf IT-Systeme vertraut. Sie bilden sich ständig fort – und sie forschen: an neuen Mitteln und Wegen, um bei Pentests in digitale Infrastrukturen einzudringen.
Mit diesem exklusiven Know-how testen wir im Rahmen unserer Penetrationstests Ihre IT-Landschaft, suchen nach gängigen und exotischen Schwächen und Sicherheitslücken – im ständigen Austausch mit Ihnen. In einem umfangreichen Bericht informieren wir Sie über alle während des Pentests gefundenen Probleme und unterbreiten Vorschläge, wie diese behoben werden können. Dabei beraten wir grundsätzlich produktneutral und herstellerunabhängig.
Unser Ziel: Durch Pentests die Lücken Ihres Systems finden, bevor andere diese ausnutzen können. Ihr Ziel: Die Lücken schließen. Gemeinsam finden wir so den Schlüssel zu Ihrer IT-Sicherheit.
Der Penetrationstest ist mit der SySS untrennbar verbunden. Er war 1998 Gründungsanlass. Heute sind wir auf diesem Gebiet Marktführer in Deutschland sowie Europa. Unser Fokus liegt daher schon seit den Anfangstagen darauf, Pentests mit hoher Qualität durchzuführen.
Was wird durch einen Penetrationstest erreicht?
Das folgende Schaubild verdeutlicht den modularen Aufbau von Penetrationstests, nach welchem wir bei der Durchführung eines Pentests verfahren. Ausführlich dokumentiert finden Sie dieses Vorgehen in unserem Whitepaper.
SySS-Whitepaper
Umfangreiche Informationen über den Penetrationstest als Methode und unsere Vorgehensweise
Seit 25 Jahren sind wir mit unserer Expertise für Sie da.
Gizem Düzgün vereinbart gerne einen kurzfristigen Termin mit einem unserer Vertriebsconsultants.
Gizem Düzgün
+49 (0)7071 - 40 78 56-6237
anfrage(at)syss.de
Wir liefern Penetrationstests auch ohne zeitlichen Vorlauf. Auf Wunsch des Kunden kann der Projektbeginn (Kick-off-Gespräch) bereits am Tag der Beauftragung erfolgen, die Testaktivitäten starten dann maximal drei Tage später. Agil-Penetrationstests finden immer remote statt und setzen voraus, dass keine komplexe Vorbereitung erforderlich ist.
Kickoff
Im Gespräch erörtern wir mit Ihnen den Ablauf des Tests sowie unser Vorgehen im Einzelnen.
Testmodule
Analyse des gewählten Testgegenstands/Moduls.
Docu
Zu jedem durchgeführten Projekt erhalten Sie eine schriftliche Dokumentation der Ergebnisse in Form eines ausführlichen Abschlussberichts. In der Dokumentation stellen wir dar, zu welchen Ergebnissen wir gekommen sind, aber auch, wie genau wir vorgegangen sind und was wir getestet haben. Die Dokumentation ist also eine umfassende schriftliche Ausgangsbasis für die Behebung der Schwachstellen. Durch eine zweischrittige interne Qualitätssicherung wird der Bericht zunächst auf technische Genauigkeit und Verständlichkeit sowie in der zweiten Stufe, durch das SySS-Lektorat, auf sprachliche Korrektheit geprüft.
Pres
Gerne präsentieren wir Ihnen und Ihren Kollegen oder Vorgesetzten unsere Ergebnisse.
Retest
Ein IT-Netzwerk/System ist immer dynamisch, die Sicherheitsrisiken und Einfallstore, die es bietet, leider auch. Jeder Penetrationstest ist eine Momentaufnahme des Sicherheitsstandards. Werden Veränderungen durchgeführt, insbesondere als Reaktion auf die Ergebnisse eines Penetrationstests, so ist es dringend zu empfehlen, einen Nachtest zu machen. Wir ermitteln dadurch, wie sicher das System nach den vorgenommenen Veränderungen ist und ob eventuell neue Lücken und Schlupflöcher entstanden sind.
Analyse Ihrer z. B. über das Internet erreichbaren Adressbereiche oder ausgewählter interner Systeme.
Prüfung Ihrer Webapplikation aus verschiedenen Angreiferperspektiven.
Detaillierte Untersuchung Ihrer angebotenen Webservices (z. B. SOAP, REST).
Analyse Ihrer Systeme aus dem lokalen Netz. Z. B. Reinigungspersonal-/Praktikantenszenario, Client-, VLAN-, Active Directory-Analyse, Prüfung von Produktionsanlagen und Kritischer Infrastrukturen.
Sicherheitsanalyse der internen VoIP- und UC-Infrastruktur auf Schwachstellen und Konfigurationsschwächen.
Analyse Ihrer SAP ERP-Umgebungen
Prüfung der Anfälligkeit Ihrer Clients für zielgerichtete Angriffe aus dem Internet.
Prüfung Ihrer WLAN-Infrastruktur.
Detaillierter Sicherheitstest von mobilen Apps und Geräten (z. B. iOS, Android) sowie Mobile Device Management-Lösungen.
Individuelle Labortests: Firmware-, Hardware- und Geräteprüfungen, Internet of Things (IoT)-Produkttests.
Individuelle Tests von Software
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer