Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Data Science mit IBS
IT-Sicherheit mit IBS

Penetrationstest

Statusaufnahme der Sicherheit Ihrer IT-Infrasturktur

Unbefugter Zugriff auf Systeme und Daten Ihres Unternehmens, Know-how-Abfluss oder Verletzung von gesetzlichen Bestimmungen sind beispielhafte Gefahren, die durch unzureichende Absicherung des internen und externen Netzwerkes entstehen können.

Den meisten Unternehmen ist dabei nicht bewusst, welche Schäden (bspw. Gesetzesverstöße oder Informationsfluss) hierdurch verursacht werden können.

Um diese Risiken zu reduzieren und ein notwendiges Maß an Sicherheit und Funktionalität zu gewährleisten, kann Ihr Unternehmen bestehende IT-Systeme bezüglich ihrer Sicherheit, aus Sicht eines Angreifers, durch Penetrationstests bewerten lassen.

Warum?

  • Um zu erfahren, wie Ihre IT-Infrastruktur nach außen abgesichert ist,
  • um das IT-Sicherheitsniveau mit gezielten Handlungsempfehlungen zu erhöhen und
  • um die gesetzlichen Vorschriften und Regelungen zum Schutz von Informationen im Unternehmen auf Ihre Einhaltung zu prüfen.

Was erhalten Sie durch einen Penetrationstest?

  • Eine Einschätzung der Sicherheit Ihrer Unternehmensdaten und die Darstellung des Gefahrenpotentials des penetrierten Umfeldes aus der Sicht eines Hackers,
  • eine Erhöhung der Sensibilität zur Sicherheit Ihrer technischen Systeme und Infrastruktur
    • Aufzeigen von Schwachstellen und Sicherheitslücken,
    • Überprüfung von umgesetzten Sicherheitsmaßnahmen,
    • Maßnahmenempfehlungen zu gefundenen Schwachstellen,
    • Empfehlungen zur Compliance Ihrer IT-Sicherheit,
    • Vorschläge für eine regelmäßige IT-Sicherheitsstrategie,
  • Bestätigung der IT-Sicherheit durch einen externen Dritten.

Grundsätzlich werden folgende Test-Methoden unterschieden:

Extern
Intern
Black-Box-Test Sicht eines externen Angreifers ohne Insider-Kenntnisse Sicht eines externen Mitarbeiters ohne Unternehmensberechtigungen
White-Box-Test  

Sicht eines externen Angreifers mit Insider-Kenntnissen (z.B. Zugangsdaten Webshop)

Sicht eines internen Mitarbeiters mit weitreichenden Kenntnissen

Individuell – nicht Standard

IT-Systeme und -Verfahren in Unternehmen sind sehr individuell – Strukturen und technische Organisationen sind ausschlaggebend für Ausprägungen und definierte Prozesse.

Daher laufen Penetrationstests nicht nach einem festen, einheitlichen Schema ab. Im Gegenteil: Ein Test sollte möglichst flexibel sein, je nachdem welches Kriterium entscheidend ist.

Je nach ausgelesenen Systeminformationen und offenen Zugängen legen wir sehr viel Wert auf individuelle angepasste Tests.

Neugierig geworden? Lassen Sie sich von uns ein individuelles Angebot eines Penetrationstests erstellen. Wir freuen uns auf Ihre Nachricht!

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de