Penetrationstests für alle Anforderungen

Penetrationstests simulieren einen Angriff unter kontrollierten Bedingungen. Sie sind ein wichtiger Teil eines kompletten Sicherheitsaudits und ein entscheidender Schritt zur Quantifizierung und Verifizierung der Sicherheit ihrer Anwendungen. OPTIMA strukturiert in Zusammenarbeit mit Ihrem Fachpersonal einen Penetrationstest, so dass dieser Ihre Sicherheitsanforderungen mit minimaler Störung Ihres Geschäfts erfüllt.

Entdecken Sie, wie Sie

• Anforderungen wie EU-DPD, PCI, BDSG, HIPAA, BASEL II, SOX und GLBA einhalten können
• Quantitatives Wissen darüber erlangen können, wie sicher ihre Netzwerkumgebung, Anwendungen und Drahtlosnetzwerke sind
• Wichtige Kunden, Auditoren und das Management von der Sicherheit ihrer Organisation überzeugen können
• Kosten reduzieren können durch eine Zusammenarbeit mit unserem Team von führenden Sicherheitsexperten
• Optionen auswählen können, die weitergehenden Schutz und Überwachung des Sicherheitsstatus ihrer Organisation sicherstellen

Erhalten Sie den optimalen Penetrationstest für Ihre Bedürfnisse

Um sicherzustellen, dass Ihre Anforderungen erfüllt werden, bieten wir eine breite Palette an Tests, die Netzwerke, Webanwendungen, Webservices, Client-Server-Anwendungen, Datenbanken, VOIP Installationen, WLAN Netzwerke, UNIX und Windows Serversysteme einschließen.

Penetrationstest für Webanwendungen

Webanwendungen haben sich häufig als Schwachpunkte für Angriffe erwiesen. Daher wird es oft empfohlen, spezialisierte Anwendungstests in regulären Intervallen durchzuführen.  Unser Penetrationstest auf Anwendungsebene reicht wesentlich tiefer als ein gewöhnliches Scanning:  Wir setzen Ihre Anwendungen einer Vielzahl von Tests aus, um deren Integrität zu prüfen.  Die Tests werden stufenmäßig aufgebaut und Sie haben den Prozess zu jedem Zeitpunkt unter Kontrolle.  Einige typische Tests sind:

• Webapp spezifische Angriffe wie Cross Site Scripting, XSRF, usw.
• Injection (SQL, XML, Code, LDAP, HTTP Header und andere)
• Implementierungsschwachstellen in verschiedenen Sprachen
• Konfigurationsschwachstellen in Frameworks wie Struts, .NET, oder Spring
• Kryptografische Angriffe
• Vieles mehr...

Netzwerk-Penetrationstests

Ihre Server und Workstations sind der Kern Ihrer IT Infrastruktur und speichern einige Ihrer wichtigsten Informationen. Schutzmaßnahmen für die Netzwerkumgebung wie Firewalls und IDS bieten diesen Systemen Schutz, sind aber meist nicht richtig installiert und konfiguriert, um mit maximaler Verteidigungsstärke zu arbeiten. Deshalb ist es entscheidend, präventiv die Fähigkeit ihrer Organisation daraufhin zu testen, Gefahren für das Netzwerk zu erkennen, zu verhindern und darauf zu reagieren.

Einige typische Netzwerktests sind:

• welche Ports und Prozesse sind ungeschützt
• welche Schutzmaßnahmen können kompromittiert oder umgangen werden
• welche Systeme sind ungeschützt, wenn die Schutzmaßnahmen kompromittiert sind
• welche Dienste und Schwachstellen stellen Bedrohungen für Ihr Netzwerk dar
• wie kann Escalation of Privileges auf kompromittierten Systemen betrieben werden
• auf welche Informationen kann zugegriffen,
• welche können verändert oder gestohlen werden
• der Grad der Verwundbarkeit gegenüber Denial of Service Attacken

Drahtlose Penetrationstests

Drahtlose Netzwerke sind weit verbreitet. Sie bieten einen schwer zu kontrollierenden Zugang zu Firmennetzwerken, den Angreifer nutzen können, um Angriffe von innen zu starten. Eine einzige Schwachstelle in einem drahtlosen Gerät kann das gesamte interne Netzwerk kompromittieren. Deshalb sollten WLANs regelmäßig auf ihre Sicherheit hin überprüft werden. OPTIMA wird die Tests Ihrer 802.11 WLAN, ZigBee, 900MHz, 5.8GHz und alten FHSS Netzwerke unterstützen.

Einige typische drahtlose Tests sind:

Für weitere Informationen, kontaktieren Sie uns bitte für ein unverbindliches Beratungsgespräch.