Penetration Testing
WELCHE VERWUNDBARKEIT BESTEHT IN IHRER IT UND WIE KANN SIE MISSBRAUCHT WERDEN?
Unsere OSCP-zertifizierten ethischen Hacker legen sich für Sie ins Zeug. Über einen sogenannten Pentest finden sie die Schwachstellen Ihrer Website, Webanwendung, IT-Infrastruktur oder mobilen Apps.
Gemeinsam mit Ihnen legen wir Fragestellung und Umfang des Pentests fest. Zum Umfang des Penetrationstests gehört auch, wie tief der Pentest geht.
- Bei einem Black-Box-Test untersuchen wir, welche Schwachstellen der Pentester ohne jegliche Vorkenntnisse ausnutzen kann.
- Bei einem Grey-Box-Test hat der ethische Hacker die gleichen Zugriffsrechte wie ein normaler Benutzer des Systems.
- Bei einem White-Box-Test untersuchen wir auch den Quellcode und die Konfiguration Ihrer Systeme.
BERICHTSLEGUNG ZUM PENETRATION TESTING
Das Ergebnis eines Pentests ist ein unmissverständlicher Bericht. Für jeden Befund ermitteln wir das Risiko der Schwachstelle mithilfe der CVSS-3.0-Methode. Dies macht die Ergebnisse messbar und hilft Ihnen, die Ergebnisse zu priorisieren.
Außerdem liefern wir zu jedem Befund eine detaillierte Beschreibung. So können Ihre Spezialisten unsere Ergebnisse reproduzieren. Schließlich wird jeder Befund mit einer Empfehlung zur Beseitigung der Schwachstelle versehen.
Die Ergebnisse des Pentests stellen wir Ihnen persönlich vor. So können Sie sicher sein, dass alle Ihre Fragen beantwortet werden und dass die Empfehlungen für Sie brauchbar sind.
PENETRATION TESTING AS A SERVICE
Sie können einen Penetrationstest einmal oder periodisch durchführen. Noch lieber helfen wir Ihnen dabei, einen Penetrationstestprozess einzurichten, der am besten zu Ihrer Situation passt. Wir realisieren für Sie einen gut abgestimmten Prozess – zu einem festen monatlichen Betrag.
Auf Wunsch unterstützen wir Sie bei Ausbildungen Ihrer Mitarbeiter zum Pentester. Sehen Sie sich dazu unsere Schulungen an.
Mit dem 360-Grad-Ansatz von Northwave für Informationssicherheit stellen Sie sicher, dass Ihre wichtigen Informationen immer gut geschützt sind. Wir übersetzen abstrakte Risiken in konkrete, anwendbare Maßnahmen in Ihrer Geschäftspraxis.
Wünschen Sie einen Einblick in die Schwachstellen Ihrer IT-Umgebung? Kontaktieren Sie uns für ein unverbindliches Erstgespräch.
