PENTEST AS A SERVICE
Was ist Penetration Testing as a Service (PTaaS)?

Klassisch vs. Pentest as a Service
Was sind also die prägnanten Unterschiede zwischen dem klassischen Penetration Test und dem Vertragsmodell „Pentest as a Service”?
Für jeden regulären Penetration Test benötigt man für eine ordentliche (rechtlich korrekte) Durchführung ca. 1/4 – 1/3 der Projektzeit für Organisation (Projektmanagement) und die Erstellung der Dokumentation. Diesen zeitlichen und finanziellen Overhead reduzieren wir mit dem Pentest as a Service Modell erheblich, da wir wiederkehrend in einem vereinbarten Zeitraum eine Testphase durchführen können.
Durch diese regelmäßigen Prüfungen verbessern Sie Ihre IT und schaffen durch zugeteilte Arbeitspakete zur internen Umsetzung ein optimiertes Zeit- und Prioritätenmanagement. Weitere Unterschiede möchten wir Ihnen in der folgenden Tabelle erläutern.

Penetration Testing Zertifizierungen und Standards












FÜR WEN IST PENETRATION TESTING AS A SERVICE (PTaaS) SINNVOLL?

Dieses Service Modell richtet sich an Sie, wenn sie einen der folgenden Punkte erfüllen:
- Regelmäßige Durchführung von Penetration Tests
- Gesetzliche Anforderung zur Durchführung eines Penetration Tests
- Wenige Ressourcen (meist Mitarbeiter) für die Abarbeitung der Findings
WIE FUNKTIONIERTPENTEST AS A SERVICE IN DER PRAXIS?
In Kritis Umfeldern handelt es sich oft um einen Rahmenvertrag, der regelt, wann welche Systeme Vor-Ort getestet werden sollen. Sprechen Sie uns hier bitte an, da es keine Pauschallösungen gibt. Wir erarbeiten mit Ihnen ein zu Ihnen passendes Modell, selbstverständlich kostenfrei, alles andere wäre schlicht unseriös.
ZUR EINFACHEN GESTALTUNG IM MITTELSTAND ODER IN KONZERNEN

So oder so – es handelt sich um eine Qualitätsdienstleistung, die individuell sein muss. Daher können wir ab diesen Punkt keine weiteren „Einblicke“ geben, freuen uns an der Stelle aber auf ein persönliches kennenlernen, um Ihnen Einblicke zu geben, wie das Modell Ihnen helfen kann.