Täglich werden weltweit tausende von Webseiten kompromittiert.
Wie sicher ist Ihre eigene Webpräsenz?
Wir finden es für Sie heraus! Klicken Sie hier für nähere Informationen.

Penetrationstest


Ein Penetrationstest, in der Kurzform auch Pentest genannt, stellt eine detailierte Überprüfung der eigenen IT-Sicherheit durch einen beauftragten Sicherheitsexperten dar, welcher das Wissen und die gleichen Vorgehensweisen wie ein Hacker aufweist. Der beuaftragte Sicherheitsexperte( Penetrationstester genannt ) versucht durch den Einsatz von bekannten Angriffstechniken sowie durch eigene Programmierkenntnisse Sicherheitslücken in einer vom Kunden vorgegebenen Webanwendung, Webserver oder innerhalb des gesamten Corporate Networks ausfindig zu machen. Hierbei führen wir die Vorgehensweise eines Angreifers realitätsnah durch. Dies dient dem besseren Verständnis eines möglichen echten Angriffes durch böswillige Hacker. Im Anschluss darauf wird jeder Teil des Angriffs detailiert analysiert, protokolliert und eine Lösung zur Vorbeugung des jeweiligen Angriffes detailiert beschrieben und in Form eines Reports für den Kunden aufbereitet. Dieser Report besteht üblicherweise aus einer Management Summary sowie einem technischen Teil für die Administratoren und Entwickler.

Ein Penetrationstest hat unterschiedliche Ziele, welche wir Ihnen an dieser Stelle gerne auflisten wollen.

1. Die IT-Sicherheit auf technischer Ebene zu überprüfen
2. Mögliche Schwachstellen zu identifizieren
3. die eigene IT-Sicherheit durch einen externen Sicherheitsexperten bestätigen zu lassen

Das Bundesamt für Sicherheit in der Informationstechnik Deutschland (BSI) hat ein Klassifikationsschema entwickelt, anhand dessen sich ein Penetrationstest beschreiben lässt.

Penetrationstest Klassifikationsschema des BSI

1. Informationsbasis
2. Aggressivität
3. Ausgangspunkt
4. Zu verwendendete und zu überprüfende Technik
5. Umfang des durchzuführenden Penetrationstest
6. Vorgehensweise

Anhand dieser vorgegebenen Kriterien stellen wir bei MajorSecurity gemeinsam mit unseren Kunden ein individuellen Penetrationstest zusammen, um möglichst zielorientiert und zeitnah nachvollziehbare Ergebnisse präsentieren zu können. Dieser Penetrationstest wird bei MajorSecurity nach den Standards des BSI sowie des OSSTMM (Open Source Security Testing Methodology Manual) durchgeführt.
Die Vorgehensweise nach einer Beauftragung durch einen unserer Kunden sehen im nachfolgenden Bild.

penetrationstest vorgehensweise

Sollten Sie Interesse an einem Penetrationstest haben, so zögern Sie nicht, uns umgehend zu kontaktieren.

Eine Antwort erhalten Sie binnen eines Werktages.
Dienstleistungen
MajorSecurity
Kundenmeinungen
"Um unseren Kunden Sicherheit zu gewährleisten, vertrauen wir auf MajorSecurity Research." - IT Leiter Geizstrom.de

"Durch Sie ist Sedo noch ein Stück sicherer geworden." - Leiter Softwareentwicklung Sedo GmbH

"Vielen Dank für die schnelle Schwachstellenidentifikation und die Behebung der gefundenen Sicherheitslücken." - IT Verantwortlicher Privatekrankenversicherung24.de