Penetrationstests

Wie sicher sind Ihre IT-Systeme?
Penetrationstests





Infrastruktur
WLAN
Web-Applikationen
Clients
Mobile Apps
Beugen Sie kriminellen Angriffen auf Ihre IT-Systeme vor! Wir analysieren für Sie die
Sicherheit Ihrer Systeme aus der Perspektive von hochspezialisierten Angreifern und
suchen in enger Abstimmung mit Ihnen nach Sicherheitslücken und Schwachstellen.
Unsere Penetrationstests basieren auf exklusivem Know-how erfahrener Pentester,
die regelmäßig auf internationalen Konferenzen wie Black Hat, AppSec, OWASP,
Defcon u.a. vertreten sind. Erfahren Sie, wie Sie sich wirkungsvoll gegen kriminelle
Angriffe schützen und potentielle Sicherheitslücken in Ihren Systemen schließen.
Testmodule
Wir bieten Ihnen unterschiedliche Tests an, die Sie auch kombinieren können:
 Infrastruktur: Prüfung ausgewählter Teile oder der gesamten IT-Infrastruktur
(z.B. Server, Router, Switche, Firewalls, VPN)
 Wireless: Prüfung Ihrer WLAN-Infrastruktur (Access Points, WLAN Router)
 Clients: Prüfung der Anfälligkeit Ihrer Clients für zielgerichtete Angriffe aus
dem Internet
 Web: Prüfung von Webshops, Internetportalen und Webauftritten
 Mobile Apps: Detaillierter Sicherheitstest der von Ihnen oder Ihren Kunden
eingesetzten mobilen Apps sowie Mobile-Device-Management-Lösungen
Vorgehensweise
In einem Kickoff-Meeting besprechen wir mit Ihnen zunächst Ziel und Ablauf des
Tests sowie unser Vorgehen im Einzelnen. Anschließend werden die identifizierten
IT-Systeme umfassend auf Sicherheitsschwachstellen untersucht und nach den gemeinsam abgestimmten Vorgaben angegriffen. Nach Abschluss der Tests präsentieren wir Ihnen unsere Ergebnisse, und Sie erhalten einen ausführlichen Bericht
sowie eine Managementzusammenfassung. Identifizierte Schwachstellen bewerten wir nach ihrem Risiko. Zusätzlich sind zu jedem Angriffsszenario eine Priorisierung sowie ein Maßnahmenkatalog mit konkreten Lösungen enthalten. Abhängig
vom Ausgang des Penetrationstests führen wir auch gerne spezielle Workshops
für Ihre IT-Experten durch.
Weitere Informationen
Bei Fragen zu unseren Penetrationstests stehen wir Ihnen unter +49 40 25334610
oder per Email an [email protected] zur Verfügung. Gerne erstellen wir Ihnen auch ein
individuelles, unverbindliches Angebot. Unter www.flane.de/consulting finden Sie
zudem weitere Beratungsangebote rund um die Sicherheit Ihrer IT-Systeme. Alle
Schulungen im Bereich Security können Sie unter www.flane.de/security einsehen.
 Maßgeschneiderte und
individuelle Beratung zur
Prävention gegen
digitale Angriffe und zum
optimalen Schutz Ihrer
Unternehmensdaten
 Ableitung ergänzender
Sicherheitsmaßnahmen
 Expertise durch
exklusives und fundiertes
Know-how von Black Hat
Experten
 Blackbox, Whitebox und
Greybox Tests
 Berücksichtigung von
Industriestandards wie
OWASP Top 10 oder
PCI-DSS
 Erfüllung gesetzlicher
Vorschriften