ProSec GmbH

0261 45093090

PENETRATION TESTING

PROACT

PENTEST AS A SERVICE für

Unternehmen
Organisationen
Konzerne

CONSULTING

PROTECT

Trainings

PROCEED

PENTEST AS A SERVICE

Was ist Penetration Testing as a Service (PTaaS)?

Penetration Tests sind heutzutage in der IT-Sicherheit nicht mehr wegzudenken. In der Regel werden diese jedes Jahr durchgeführt, um sich vor Hackern und deren Folgen zu schützen. Für Konzerne und Unternehmen, welche in der Software- oder Produktentwicklung tätig sind, reicht allerdings ein Pentest, welcher einmal im Jahr ausgeführt wird, nicht aus.
 
Unsere Lösung auf diesen Bedarf erzielt ein Penetration Test als Vertragsmodell namensPentest as a Service”. Das Serviceangebot „Pentest as a Service” ermöglicht zeitlich und individuell auf das Unternehmen abgestimmte Penetration Tests beispielsweise nach Bedarf monatlich oder Quartalsweise.
Pentest as a service

Klassisch vs. Pentest as a Service

Was sind also die prägnanten Unterschiede zwischen dem klassischen Penetration Test und dem Vertragsmodell „Pentest as a Service”?

Für jeden regulären Penetration Test benötigt man für eine ordentliche (rechtlich korrekte) Durchführung ca. 1/4 – 1/3 der Projektzeit für Organisation (Projektmanagement) und die Erstellung der Dokumentation. Diesen zeitlichen und finanziellen Overhead reduzieren wir mit dem Pentest as a Service Modell erheblich, da wir wiederkehrend in einem vereinbarten Zeitraum eine Testphase durchführen können.

Durch diese regelmäßigen Prüfungen verbessern Sie Ihre IT und schaffen durch zugeteilte Arbeitspakete zur internen Umsetzung ein optimiertes Zeit- und Prioritätenmanagement. Weitere Unterschiede möchten wir Ihnen in der folgenden Tabelle erläutern.

Klassischer Pentest Vs. Pentest as a Service

Penetration Testing Zertifizierungen und Standards

FÜR WEN IST PENETRATION TESTING AS A SERVICE (PTaaS) SINNVOLL?

Pentest as a service

Dieses Service Modell richtet sich an Sie, wenn sie einen der folgenden Punkte erfüllen:

  • Regelmäßige Durchführung von Penetration Tests
  • Gesetzliche Anforderung zur Durchführung eines Penetration Tests
  • Wenige Ressourcen (meist Mitarbeiter) für die Abarbeitung der Findings

WIE FUNKTIONIERTPENTEST AS A SERVICE IN DER PRAXIS?

In Kritis Umfeldern handelt es sich oft um einen Rahmenvertrag, der regelt, wann welche Systeme Vor-Ort getestet werden sollen. Sprechen Sie uns hier bitte an, da es keine Pauschallösungen gibt. Wir erarbeiten mit Ihnen ein zu Ihnen passendes Modell, selbstverständlich kostenfrei, alles andere wäre schlicht unseriös.

ZUR EINFACHEN GESTALTUNG IM MITTELSTAND ODER IN KONZERNEN

Wir stimmen in einem kostenlosen Termin mit Ihnen den genauen Bedarf ab. In einem Kick-off Termin werden dann Prüfzeiträume (was soll wann wie in welchen Zyklen getestet werden) und konfigurieren ein Remote Gateway in Ihrem Netzwerk.
 
Dieses sollte aus Sicherheitsgründen immer nur dann eingeschaltet werden, wenn getestet werden soll, wenn gleich die „Penetrator Box“ – wie wir sie nennen, höchsten Standards gerecht wird (BSI Grundschutz, ISO27001), wissen wir zu gut, dass es immer Restrisiken gibt. Sollten die Daten dennoch zu sensibel sein, bieten wir auch klassische Onsite Modell an (Penetration Tester Vor- Ort).
Pentest_as_a_service_1

So oder so – es handelt sich um eine Qualitätsdienstleistung, die individuell sein muss. Daher können wir ab diesen Punkt keine weiteren „Einblicke“ geben, freuen uns an der Stelle aber auf ein persönliches kennenlernen, um Ihnen Einblicke zu geben, wie das Modell Ihnen helfen kann.

Erfahre mehr über "Pentest as a service"

Gerne zeigen wir Ihnen was ein “Pentest as a service” unserer Auffassung nach bieten muss. Rufen Sie uns einfach an, klassisch aber auch per Kontaktformular!

Jetzt Anfragen

UNSERE STANDORTE

  • Firmensitz Polch:
  • ProSec GmbH
  • Robert-Koch-Straße 1-9,
    D-56751 Polch, Germany

  • Büro Berlin:
  • ProSec GmbH
  • Friedrichstr. 123,
    D-10117 Berlin, Germany

 

  • Büro München
  • ProSec GmbH
  • Franz-Joseph-Str. 11,
    D-80801 München, Germany

TOP-SERVICES