Penetration Testing

WELCHE VERWUNDBARKEIT BESTEHT IN IHRER IT UND WIE KANN SIE MISSBRAUCHT WERDEN?

Unsere OSCP-zertifizierten ethischen Hacker legen sich für Sie ins Zeug. Über einen sogenannten Pentest finden sie die Schwachstellen Ihrer Website, Webanwendung, IT-Infrastruktur oder mobilen Apps.

Gemeinsam mit Ihnen legen wir Fragestellung und Umfang des Pentests fest. Zum Umfang des Penetrationstests gehört auch, wie tief der Pentest geht.

• Bei einem Black-Box-Test untersuchen wir, welche Schwachstellen der Pentester ohne jegliche Vorkenntnisse ausnutzen kann.
• Bei einem Grey-Box-Test hat der ethische Hacker die gleichen Zugriffsrechte wie ein normaler Benutzer des Systems.
• Bei einem White-Box-Test untersuchen wir auch den Quellcode und die Konfiguration Ihrer Systeme.

BERICHT

Das Ergebnis eines Pentests ist ein eindeutiger Bericht. Für jeden Befund ermitteln wir das Risiko der Schwachstelle mithilfe der CVSS-3.0-Methode. Dies macht die Ergebnisse messbar und hilft Ihnen, die Ergebnisse intern zu priorisieren.

Außerdem liefern wir zu jedem Befund eine detaillierte Beschreibung. So können Ihre Spezialisten unsere Ergebnisse reproduzieren. Schließlich versehen wir jeden Befund mit einer Empfehlung zur Beseitigung der Schwachstelle.

Die Ergebnisse des Pentests stellen wir Ihnen vor. So können Sie sicher sein, dass alle Ihre Fragen beantwortet werden und dass die Empfehlungen für Sie nutzbar sind.

PENETRATION TESTING AS A SERVICE

Sie können einen Penetrationstest einmalig oder periodisch durchführen. Noch lieber helfen wir Ihnen dabei, einen Penetrationstestprozess einzurichten, der individuell auf Sie zugeschnitten ist. Wir realisieren für Sie einen gut abgestimmten Prozess – zu einem festen monatlichen Betrag.

Auf Wunsch unterstützen wir Sie bei Ausbildungen Ihrer Mitarbeiter zum Pentester. Sehen Sie sich dazu unsere Schulungen an.

Mit dem 360-Grad-Ansatz von Northwave für Informationssicherheit stellen Sie sicher, dass Ihre wichtigen Informationen immer gut geschützt sind. Wir übersetzen abstrakte Risiken in konkrete, anwendbare Maßnahmen in Ihrer Geschäftspraxis.

Wollen Sie einen Einblick in die Schwachstellen Ihrer IT-Umgebung? Kontaktieren Sie uns für ein unverbindliches Erstgespräch.