Penetration Testing

IT-Sicherheitsüberprüfungen aus Sicht des Angreifers

Beim Penetration Testing unterziehen erfahrene Security-Experten Ihre IT-Systeme und Netzwerke einer umfassenden Überprüfung. Über einen begrenzten Zeitraum nutzen sie Techniken, die professionelle Cyberkriminelle bei ihren Angriffen einsetzen, um Schwachstellen aufzudecken.

Initialer Überblick über Systeme und Schwachstellen

Gezielte Angriffe auf einzelne Systeme

Identifizierung von Potenzialen zur Verbesserung vorhandener Schutzsysteme (AV, EDR, Firewall, IPS/IDS)

Dokumentation über die Erfüllung bestimmter Sicherheitsstandards

8com Security Operations Center | Datasheet

Individuelle Überprüfung

Im Gegensatz zu automatisierten Überprüfungen, werden IT-Infrastrukturen beim Penetrationstest aus der Sichtweise eines menschlichen Angreifers analysiert. Großer Vorteil: Unsere Penetrationstester kennen die Angriffsmethoden und setzen ihr Wissen ein, um herauszufinden, wie bestehende Sicherheitsmaßnahmen umgangen werden können.

Überprüfung aus Sicht realer Angreifer

Anwendung realistischer Angriffsmethoden

Praxisnahe Überprüfung vorhandener Sicherheitsmaßnahmen

Bedrohungserkennung | Datasheet

Lösungsorientierte Ergebnisse

Die Ergebnisse des Penetration Testing werden protokolliert und in einem Abschlussbericht ausführlich beschrieben. Der Bericht enthält außerdem kurz- und langfristige Maßnahmenempfehlungen zur Behebung gefundener Sicherheitslücken.

Ausführlicher Abschlussbericht

Praktische Maßnahmenempfehlungen inklusive

Verschiedene Penetrationstests zur Auswahl

Wir bieten Ihnen verschiedene Penetrationstests zur Überprüfung unterschiedlicher System- und Anwendungsbereiche.

Web Application Penetration Test zur Überprüfung von Webanwendungen (angelehnt an OWASP Top 10)

Mobile Application Penetration Test für iOS- und Android-Anwendungen

Perimeter Penetration Test (externer Angriff über das Internet)

Corporate Net Penetration Test (Security Scan innerhalb eines Netzwerks)

Client-Side Penetration Test (Angriffssimulation auf ein Client-System, bspw. per Mail)

Application Security Audit (Untersuchung nativer Anwendungen für die Betriebssysteme Windows, Linux und macOS)

Bedrohungserkennung | Datasheet

Gebündelt und effizient

Gewinnen Sie mit unseren aufeinander aufbauenden Pentest-Paketen durch gebündelte Leistungen einen noch detaillierteren Einblick in die Sicherheitslage Ihrer IT-Landschaft.

Bronze – Level 1

Schwachstellenscan des internen Netzwerks mit manueller Verifikation

Prüfung der Konfiguration des Active Directory auf Privilege Escalation und Härtungsmaßnahmen

Prüfung auf veraltete Protokolle, Standardzugangsdaten und veraltete Software

Detaillierter Abschlussbericht inklusive Schwachstellen und Maßnahmen

Silber – Level 2

Detailanalyse des Active Directory auf komplexe Angriffspfade

Prüfung der Netzwerksegmentierung und Netzwerkzugangskontrollen

Prüfung der Zugriffsberechtigung der Netzlaufwerke

Perimeter-Penentrationstest der externen Infrastruktur (z.B. VPN, Mail, Webserver)

Abschlussbesprechung der Ergebnisse anhand des Abschlussberichtes

Gold – Level 3

Kostenloser Retest nach Behebung der Schwachstellen

Client-Side-Penetrationstest eines Windows 10/11 Clients

Abschlusspräsentation der Ergebnisse für Management und Techniker

Details zum Leistungsumfang(PDF-download)

Erfahren und bewährt

Seit 2004 prüft 8com die IT-Systeme von Unternehmen und Behörden auf Herz und Nieren und unterstützt sie bei der Etablierung umfassender Cyber-Security-Strategien. Profitieren Sie vom Know-how unserer Penetrationstester, die wissen, wie Cyberkriminelle vorgehen.

Die Inhalte und Abläufe basieren auf dem Durchführungskonzept des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Jahrelange Erfahrung im Penetration Testing

Anwendung bewährter Konzepte

Bedrohungserkennung | Datasheet