Unsere Leistungen Audits und Penetrationstests

Audits und Penetrationstests

Wir bringen langjährige Erfahrung im Bereich von Audits und Penetrationstests mit. Unsere Berater sind regelmäßig auf internationalen Hacker-Konferenzen und forschen selbst nach Schwachstellen. Dadurch können wir Ihre IT-Lösungen nicht nur auf konzeptioneller Ebene auf potenzielle Sicherheitsrisiken hin untersuchen, sondern auch tatsächlich vorhandene technische und organisatorische Schwachstellen finden sowie angemessen bewerten.

Wir kennen die aktuellen Angriffstechniken sowie Methoden und finden regelmäßig unbekannte Schwachstellen in Standardsoftware. Ein Penetrationstest geht bei uns je nach Wunsch weit über einen Standardscan hinaus. So finden wir immer wieder Schwachstellen in vermeintlich sicheren Systemen und Anwendungen, die andere Prüfer übersehen haben.

Auf diese Weise können Sie sicherstellen, dass Sie Ihre Schwachstellen finden und die Lücken schließen, bevor sie ein Angreifer findet und ausnutzt.

Beispiele für Prüfungsaspekte:

  • Sicherheit von Web-Applikationen, Web Services und Portalen
  • Quellcode-Prüfungen
  • Prüfung mobiler Apps und Embedded Devices
  • Netzwerk-Reviews/-Audits
  • WLAN-Reviews/-Audits
  • Innentäter-Analysen
  • Prüfung des ISMS, Überprüfung von Prozessen oder Richtlinien
  • Strukturelle Analyse von DMZ-Strukturen
  • Systemsicherheit und Härtung von Servern und Endgeräten
  • Datenschutz-Audits im Kontext der IT-Sicherheit
  • Social Engineering
  • Prüfung von Spezialgeräten, Embedded-Systemen oder eigenen Produkten des Kunden
  • Red Team Exercises