WARUM SECURITY TESTING
“If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle.”
― Sun Tzu, The Art of War
Wir brechen seit 10+ Jahren im Rahmen unserer Penetration-Tests in gut gesicherte IT-Systeme mittlerer und großer Unternehmen im DACH-Raum ein um kritische Schwachstellen eines Netzwerks aufzuzeigen, bevor dies unerlaubt durch externe Angreifer, bösartige Mitarbeiter oder Malware passiert. Anschließend lassen wir Sie mit den Ergebnissen nicht im Regen stehen, sondern härten Ihr Netzwerk Hand in Hand mit Ihrem IT-Personal.
PENETRATION-TESTING
Abhängig von Ihrer Infrastruktur und Ihrem bereits vorhandenem Niveau an IT-Sicherheit, bieten wir Leistungen mit Schwerpunkten in diesen Bereichen an:
- Advanced Persistent Threats: Testen der Resistenz (Malware / Ransomware / gezielte Angriffe)
- Local Network Hacking: Erreichen Hacker / bösartige Mitarbeiter Vollzugriff (zB. Domainadmin-Rechte)?
- Perimeter Testing: Klassische externe PenTests auf Ihren Perimeter und Firewalls
- Phishing-Kampagnen: Schulen Ihrer Mitarbeiter durch echtes Phishing
RED TEAMING
Fortgeschrittene Kunden führen diese Pentests auch als langfristige und regelmäßige Angriffe eines sogenannten Red-Teams ein um deren internes (blue) Team auf diverse Angriffsmuster und Gegenmaßnahmen zu routinierten, bzw. deren Visibilität diverser MITRE-Facetten zu erhöhen.
WAS SIE VON UNS BEKOMMEN
- Verstehen der gegenwärtigen Exposition auf realistische und relevante Gefahren
- Die Erkennung von aktuellen Angriffsmethoden quantifizieren und verbessern
- Testen der Reaktion der Mitarbeiter auf diese Gefahren
- Wiederholbarer, strukturierter Prozess und Dokumentation
- Mapping auf die Cyber Kill-Chain und MITRE
- Detaillierte Maßnahmen welche helfen können die Angriffe von (fortgeschrittenen) Angreifern zu stoppen.
- Maßnahmenbegleitung/Umsetzung (add-on)