ProSec GmbH

0261 45093090

PENETRATION TESTING

PROACT

PENETRATION TEST  für

Unternehmen
Organisationen
Konzerne

CONSULTING

PROTECT

Trainings

PROCEED

Penetration Testing

Was verstehen wir unter einem Penetration Test, kurz Pentest? 

Beim Penetration-Testing geht es um das manuelle Überprüfen von IT Systemen auf Sicherheitslücken. Anders als beim IT Sicherheitsaudit, werden Sicherheitslücken (z.B. Pufferüberläufe, Format String Vulnerabilities oder simple Rainbow Table Angriffe auf leider oft noch genutzte NTLMv2 Authentifizierungen!) weitestgehend ausgenutzt, sodass ein realistisches Bild von der Unternehmenssicherheit entsteht.

Neben der reinen technischen IT Sicherheit testen wir weitere Felder, wie die physische IT Sicherheit, beispielsweise mittels RFID oder Mifare Zutrittskarten-Tests für Türen oder Sicherheitsschleusen. Am Ende des Tages bleibt dann noch das Restrisiko – der Mensch – daher testen wir dieses Risiko mittels Social Engineering bei den meisten Penetration Tests mit – nur so schafft man echte User Awareness.

Wichtig zu wissen ist sonst nur, dass wir nicht einen Nessus oder OpenVAS Scan-Report als Penetrationtest verkaufen, wie es leider immer häufiger der Fall ist.

 

Penetration Testing Zertifizierungen und Standards

Welche Arten von Penetration Tests führen wir durch?

Es geht nicht um Fort Knox, Wirtschaftlichkeit und Realismus spielen eine große Rolle

Nicht jedes Unternehmen ist gleich und hat einen gleichen Schutzbedarf. Sofern Sie Ihren Schutzbedarf bereits über ein Informationssicherheit Management System („ISMS“) bestimmt haben, orientiert sich die Prüftiefe dann an diesem. 

Sofern kein ISMS oder kein vollständiges ISMS aufgebaut ist, legen wir die Prüftiefe in einem gemeinsamen (kostenfreien) Termin und einem speziell darauf abgestimmtem Fragenkatalog fest, um darauf basiert ein Angebot abgegeben zu können. Anders als üblich im B2B Sektor wollen wir keine Preise verschleiern, sondern können vorab schlicht keinen „Preis“ bzw. Kosten für einen Penetration Test nennen – denn der Umfang ist jedes mal verschieden! 

Die Prüftiefen variieren hier von einfachen Script Kiddie Testings bis hin zum Governmental Level. Somit kann ein Penetration Test zwischen 4 Tagen und mehreren Monaten dauern. 

 

Karte der Standorte
Team Penetration Testing IT Infrastruktur
Klassische Penetration Tests
Team testing an app
Web Application Pentests
Person testet App mit iPhone
Mobile Application Testing
Red Teaming
Red Teaming
API Test
API Tests
Speicherprogrammierbare Steuerung - Programmable Logic Controller
SPS & IoT Pentests

Echte Hacker kennenlernen?

Gerne zeigen wir Ihnen bei einer Tasse Kaffee (im Zweifel per Videokonferenz) genauer was ein Penetration Test unserer Auffassung nach bieten muss. Rufen Sie uns einfach an, klassisch aber auch per Kontaktformular!

Jetzt Anfragen
  • Firmensitz Polch:
  • ProSec GmbH
  • Robert-Koch-Straße 1-9,
    D-56751 Polch, Germany
  • Büro München
  • ProSec GmbH
  • Franz-Joseph-Str. 11,
    D-80801 München, Germany
  • Büro Berlin
  • ProSec GmbH
  • Friedrichstraße 123,
    D-10117 Berlin, Germany

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu und akzeptieren unsere Datenschutzerklärung. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen