MajorSecurity.net

Kundenstimmen

"Um unseren Kunden Sicherheit zu gewährleisten, vertrauen wir auf MajorSecurity Research."IT Leiter, Geizstrom

"Überraschend und erschreckend zugleich wie einfach selbst moderne Systeme zu "hacken" sind - Sehr hohes Niveau während des Audits." IT-Leiter Tarifprofi

"Sehr gutes und tiefgehendes Wissen im Bereich Web Application Auditing." CEO, HACKATTACK IT SECURITY GmbH


Start - Dienstleistungen - Penetrationstest

Penetrationstest

Ein Penetrationstest, in der Kurzform auch Pentest genannt, stellt eine detailierte Überprüfung der eigenen IT-Sicherheit durch einen beauftragten Sicherheitsexperten dar, welcher über fundiertes technisches Knowhow verfügt und die gleichen Vorgehensweisen wie ein potentieller Hacker aufweist. Der beuaftragte Sicherheitsexperte ( auch Penetrationstester genannt ) versucht durch den Einsatz von bekannten Angriffstechniken sowie durch eigene Programmierkenntnisse Sicherheitslücken in einer durch den Auftraggeber vorgegebenen Webanwendung, einem Webserver oder innerhalb des gesamten Corporate Networks des Auftraggebers ausfindig zu machen.

Hierbei führen wir die Vorgehensweise eines Angreifers realitätsnah durch. Dies dient dem besseren Verständnis potentiellen echten Angriffs durch böswillige Hacker auf Ihre Infrastruktur.

Im Anschluss darauf wird jeder Teil des Angriffs detailiert analysiert, protokolliert und Maßnahmen zur Vorbeugung des jeweiligen Angriffs detailiert beschrieben und in Form eines Ergebnisberichts für den Auftraggeber aufbereitet. Dieser Report besteht üblicherweise aus einer Management Summary sowie einem technischen Teil für die Administratoren und Entwickler.

Ein Penetrationstest hat unterschiedliche Ziele, welche ich Ihnen an dieser Stelle gerne aufliste.
  • Die IT-Sicherheit auf technischer Ebene zu überprüfen
  • Mögliche Schwachstellen zu identifizieren
  • die eigene IT-Sicherheit durch einen externen Sicherheitsexperten bestätigen zu lassen
Das BSI ( Bundesamt für Sicherheit in der Informationstechnik Deutschland ) hat ein Klassifikationsschema entwickelt, anhand dessen sich ein Penetrationstest beschreiben lässt.
  • Informationsbasis
  • Aggressivität
  • Ausgangspunkt
  • Zu überprüfende Technik
  • Umfang des durchzuführenden Penetrationstest
  • Vorgehensweise
Anhand dieser vorgegebenen Kriterien stellen wir bei MajorSecurity gemeinsam mit Ihnen als Auftraggeber einen individuellen Penetrationstest zusammen, um möglichst zielorientiert und zeitnah nachvollziehbare Ergebnisse präsentieren zu können. Dieser wird bei MajorSecurity nach den Standards des BSI sowie des OSSTMM ( Open Source Security Testing Methodology Manual ) durchgeführt. Weitere "Best Practice" Standards wie beispielweise OWASP und PCI DSS werden ebenfalls berücksichtigt, sofern dies sinnvoll erscheint. Sollten Sie Interesse an einem Penetrationstest haben, so zögern Sie nicht, uns umgehend zu kontaktieren.

Eine Antwort erhalten Sie binnen eines Werktages.

© Copyright. . MajorSecurity. All Rights Resvered. Terms | Site Map