Navigation überspringen

Pentest-as-a-Service - Ihr automatisierter Penetration-Test.

Interne und externe Sicherheitsprüfungen gelingen mit uns sicher.

In kürzester Zeit bekommen Sie ein Bild über Ihre Cyber-Resilienz. Grundsätzlich einmalig oder mit zeitlich abgestimmten Penetration-Tests.

automatisierter penetrationstest maßgeschneiderte IT-Lösungen itgain

Jetzt mit dem automatisierten Penetrationstest
in kürzester Zeit Ihre Schwachstellen erkennen.

Schnelle Überprüfung 
für € 1.750,- netto zzgl. MwSt.

 

PENETRATIONSTEST ANFORDERN

Ihre Herausforderung - sind Sie sicher?

Änderungen an der IT erfordern die regelmäßige Überprüfung des Gefahrenpotenzials auf die Existenz von Schwachstellen und deren Möglichkeiten zur Ausnutzung durch einen Angreifer.​ Sicherheitsstandards, wie die ISO 27001, fordern die regelmäßige Überprüfung der Informationssicherheit. Auch die DSGVO verlangt vom Auftragsverarbeiter, die Wirksamkeit seiner TOM nachzuweisen.

Oder grundsätzlich - wie sicher sind Sie mit Ihrer IT unterwegs? Hält Ihre IT den BSI Empfehlungen stand?

Für wen ist ein Penetration-Test-as-a-Service (PTaaS) sinnvoll?

Dieses Service-Modell richtet sich an jedes Unternehmen, wenn einer der folgenden Punkte gefordert ist:

  1. Regelmäßige Durchführung von Penetration-Tests sind notwendig
  2. Gesetzliche Anforderung zur Durchführung von Penetration-Tests sind gefordert
  3. Wenige Ressourcen (meistens Mitarbeiter) für die Abarbeitung der Findings

Mit einem Pentest-as-a-Service kann unter anderem vierteljährlich die Cyber-Resilienz bestätigt werden und spart gegenüber Einzeltests intern sowohl finanzielle und zeitliche Aufwände.

Wir haben die Sicherheit Ihrer Systeme im Blick.

Im Security-Consulting sind wir seit 7 Jahren unterwegs. Deswegen machen wir mit unserer Expertise und Erfahrungen Ihr Unternehmen für Sie und Ihre Kunden nachhaltig und nachweisbar sicherer.
Im Rahmen unseres Managed Security Service erkennen und beheben wir Ihre Sicherheitslücken. Wir überwachen Ihre Netzwerke und IT-Systeme und beseitigen aktiv Schwachstellen. Mit einem ersten Penetration-Test prüfen wir Ihre Systeme auf potenzielle Einfalltore und zeigen erste Maßnahmen für eine Verbesserung Ihrer IT-Sicherheit auf. Durch regelmäßig durchgeführten Tests stellen wir die Sicherheit ihrer Systeme langfristig sicher.

Der Managed Penetration Testing Service sorgt durch ein systematisches Vorgehen für die Einhaltung und das optimale Management Ihrer sicherheitsrelevanten Themen. Mit unserem Spezialwissen im Security-Bereich tragen wir gezielt zur Einhaltung höherer Sicherheitsstandards in Ihrem Unternehmen bei.

Wir bieten zwei Hauptkategorien von Penetration Tests an:

1. Automatisierte (Managed) Penetration Tests: 

  • Vollautomatisierter, standardisierter Penetration Test mit festem Scope: Dieser Test konzentriert sich auf einen klar definierten Bereich, wie z.B. eine spezifische Website oder IP-Adresse, und läuft vollständig automatisiert ab. 
  • Vollautomatisierter, standardisierter Penetration Test mit dynamischem Scope: Bei dieser Art des Tests wird der Scope des Pentest dynamisch gewählt/erweitert (z.B. ein gesamtes Subnetz). Diese Variante ist besonders geeignet für Managed Services, wie z.B. Pentesting as a Service, da neue Systeme im Netz automatisch gefunden und getestet werden. 
  • Teilautomatisierter Penetration Test: Dieser Test beginnt automatisiert, wobei die Ergebnisse anschließend von qualifizierten Mitarbeitern verifiziert und bewertet werden. Dadurch werden False Positives aussortiert, und es entsteht eine detaillierte Bewertung inklusive einer Prioritätenliste für die nächsten Schritte.  

2. Spezialisierte Penetration Tests: 

Bei den Spezialisierten Penetrations Tests unterscheiden wir zwischen: 

  • Webapplikationspenetrationstest 
  • Infrastrukturpenetrationstest 
  • Cloudpenetrationstest 

Dieser Ansatz ermöglicht es, auch komplexere Schwachstellen zu identifizieren und zu testen, ob diese Schwachstellen tatsächlich ausgenutzt werden können, was besonders bei komplizierten Sicherheitslücken wichtig ist. Die Durchführung kann je nach Kundenwunsch individuell angepasst werden, z.B. nach Aufwand oder innerhalb eines bestimmten Zeitrahmens. 

Alle unsere Penetration Tests liefern ein vergleichbares Endergebnis, wobei beim spezialisierten Pentest zusätzlich die Empfehlungen zur Behebung der Schwachstellen und PoC (Proof of Concepts) ausführlich beschrieben und durch einen qualifizierten Pentester verifiziert sind. 

Weitere Security Leistungen

Unser modulares Programm zur präventiven Sicherheit definiert clevere Strategien und Prozesse, Checks, Audits und Tests, um IT-Sicherheitsrisiken für Ihr Unternehmen zu minimieren. Weitere Informationen finden Sie bei unserem Security-Consulting.

Nehmen Sie Kontakt auf

Unsere Website kann natürlich nur einen ersten Eindruck von uns und unserem Leistungsspektrum vermitteln. Viel besser können wir in einem persönlichen Gespräch darstellen, wer wir sind, was uns ausmacht und was wir für Sie tun können. Per E-Mail, am Telefon oder face to face. Wir freuen uns auf den Dialog mit Ihnen.

Captcha Grafik