|
Research|
Blog|
Newsletter|
Websession|
EN
Beim Penetration Testing unterziehen erfahrene Security-Experten Ihre IT-Systeme und Netzwerke einer umfassenden Überprüfung. Über einen begrenzten Zeitraum nutzen sie Techniken, die professionelle Cyberkriminelle bei ihren Angriffen einsetzen, um Schwachstellen aufzudecken. Die Vorteile des Penetration Testing liegen auf der Hand:
Initialer Überblick über Systeme und Schwachstellen
Gezielte Angriffe auf einzelne Systeme
Identifizierung von Potenzialen zur Verbesserung vorhandener Schutzsysteme (AV, EDR, Firewall, IPS/IDS)
Dokumentation über die Erfüllung bestimmter Sicherheitsstandards
Im Gegensatz zu automatisierten Überprüfungen werden IT-Infrastrukturen beim Penetration Testing aus der Sichtweise eines menschlichen Angreifers analysiert. Großer Vorteil: Unsere Penetrationstester kennen die Angriffsmethoden und setzen ihr Wissen ein, um herauszufinden, wie bestehende Sicherheitsmaßnahmen umgangen werden können.
Überprüfung aus Sicht realer Angreifer
Anwendung realistischer Angriffsmethoden
Praxisnahe Überprüfung vorhandener Sicherheitsmaßnahmen
Die Ergebnisse des Penetration Testing werden protokolliert und in einem Abschlussbericht ausführlich beschrieben. Der Bericht enthält außerdem kurz- und langfristige Maßnahmenempfehlungen zur Behebung gefundener Sicherheitslücken.
Ausführlicher Abschlussbericht
Praktische Maßnahmenempfehlungen inklusive
Wir bieten Ihnen für das Penetration Testing verschiedene Verfahren zur Überprüfung unterschiedlicher System- und Anwendungsbereiche.
Web Application Penetration Test zur Überprüfung von Webanwendungen (angelehnt an OWASP Top 10)
Mobile Application Penetration Test für iOS- und Android-Anwendungen
Perimeter Penetration Test (externer Angriff über das Internet)
Corporate Net Penetration Test (Security Scan innerhalb eines Netzwerks)
Client-Side Penetration Test (Angriffssimulation auf ein Client-System, bspw. per Mail)
Application Security Audit (Untersuchung nativer Anwendungen für die Betriebssysteme Windows, Linux und macOS)
Gewinnen Sie mit unseren aufeinander aufbauenden Penetration-Testing-Paketen durch gebündelte Leistungen einen noch detaillierteren Einblick in die Sicherheitslage Ihrer IT-Landschaft.
Schwachstellenscan des internen Netzwerks mit manueller Verifikation
Prüfung der Konfiguration des Active Directory auf Privilege Escalation und Härtungsmaßnahmen
Prüfung auf veraltete Protokolle, Standardzugangsdaten und veraltete Software
Detaillierter Abschlussbericht inklusive Schwachstellen und Maßnahmen
Enthält alle Leistungen aus dem Paket Bronze
Detailanalyse des Active Directory auf komplexe Angriffspfade
Prüfung der Netzwerksegmentierung und Netzwerkzugangskontrollen
Prüfung der Zugriffsberechtigung der Netzlaufwerke
Perimeter-Penetrationstest der externen Infrastruktur (z.B. VPN, Mail, Webserver)
Abschlussbesprechung der Ergebnisse anhand des Abschlussberichtes
Enthält alle Leistungen aus den Paketen Bronze und Silber
Kostenloser Retest nach Behebung der Schwachstellen
Client-Side-Penetrationstest eines Windows 10/11 Clients
Abschlusspräsentation der Ergebnisse für Management und Techniker
Details zum Leistungsumfang(PDF-download)
Seit 2004 prüft 8com die IT-Systeme von Unternehmen und Behörden auf Herz und Nieren und unterstützt sie bei der Etablierung umfassender Cyber-Security-Strategien.
Profitieren Sie vom Know-how unserer OSCP-zertifizierten Penetrationstester, die wissen, wie Cyberkriminelle vorgehen.
Jahrelange Erfahrung im Penetration Testing
Anwendung bewährter Konzepte
Alle Penetrationstester OSCP-zertifiziert
Gerne zeigen wir Ihnen, wie 8com auch Ihr Unternehmen schützt.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
