Pentesting2018-10-30T08:27:59+00:00

Penetrationstests

CSM Penetrationstests – wir decken unbekannte Schwachstellen in Ihren Systemen auf!

Das Problem

Cyberkriminalität ist und bleibt eine Bedrohung. Mehr als 60.000 Schwachstellen im aktuellen IT-Lebenszyklus sind bekannt. Jeden Monat kommen Hunderte neue Bedrohungen hinzu. In der Vergangenheit richteten sich Hackerangriffe gezielt gegen große Unternehmen. Der Trend geht nun aber auch über auf den Mittelstand, somit rückt nun ein Großteil der deutschen Wirtschaft in das Ziel von Cyberkriminellen. Neben solchen kommt es auch immer häufiger zu Fällen der Betriebsspionage, nicht selten auch in Auftrag gegeben durch Konkurrenz Unternehmen.

Was kann getestet werden?

Alles was digital Daten verarbeiten kann potentielle Sicherheitslücken enthalten. CSM testet vorwiegend die im folgenden gelisteten, gängigen Angriffs Ziele:

  • Web Applikationen
  • Desktop Applikationen
  • Mobile Applikationen
  • Netzwerke
  • Unternehmens-IT
  • IOT Devices
  • Industrie 4.0

Ihre Anforderungen decken sich nicht mit dieser Liste? Kein Problem, sprechen Sie uns an und wir schauen ob wir eine Lösung anbieten können, oder vermitteln Sie ansonsten an den für Sie richtigen Ansprechpartner.

Warum Ihre Firewall gegen gezielte Angriffe nicht vollständig schützt …

Firewalls, Intrusion Prevention Systeme, automatisierte Schwachstellen Scanner – all das ist nützlich, wichtig und gut für die IT-Sicherheit eines Unternehmens, jedoch fangen diese Systeme nur oberflächliche Angriffe und bekannte Schwachstellen ab. Bei einer gezielten Attacke können solche Mechanismen oft ausgehebelt werden und die darunter liegende IT-Landschaft öffnet sich somit für Angriffsmöglichkeiten.

Die Lösung

Bei CSM hat man die essentielle Bedeutung von IT-Sicherheitsprozessen längst verstanden und wir sind davon überzeugt das Penetrationstests eine der wichtigsten Rollen in dieser Prozesskette einnehmen. Durch Penetrationstests heben Sie die IT-Sicherheit in Ihrem Unternehmen auf ein deutlich höheres Niveau und wenden durch präventives agieren Katastrophen auf digitaler Ebene ab. CSM Unterstützt Sie dabei indem wir unseren Kunden professionell durchgeführte CSM Penetrationstests als Dienstleistung anbieten. Dabei werden die von Ihnen vorgegebenen Ziele auf Verwundbarkeiten und Schwachstellen überprüft. Jegliche Funde werden dokumentiert und zusammen mit einer Risikobewertung in einen Report verfasst. Am Ende des CSM Pentests erhalten Sie diesen Report, zusammen mit Maßnahmenempfehlungen wie eine jeweilige Schwachstelle zu beheben ist.

Kostenfaktor

Früher waren Penetrationstests für mittelständige Unternehmen kaum greifbar und nur Enterprise Organisationen konnten sich diese leisten. CSM möchte Pentesting nun auch für den Mittelstand erschwinglich machen, daher passen wir die CSM Pentests individuell auf Ihre Anforderungen und auch auf die Unternehmensgröße an. Aufgrund anderer Einflussfaktoren kann der Preis bei einem CSM Pentesting stark schwanken, daher können wir an dieser Stelle auch keine ca. Kosten nennen. Wir versichern Ihnen allerdings stets eine faire und transparente Preisgestaltung sodass auch klein- und mittelständige Unternehmen sich einen CSM Penetrationstest leisten können.

Testing Modelle im Überblick

BlackBox

  • Das „BlackBox“ testing Modell entspricht einem simulierten Angriff von außen. Es bestehen meist keinerlei vorab Informationen über die zu testendenden Ziele, der Penetrationstester geht daher vor wie ein Angreifer und beschafft sich diese Informationen selbst.

WhiteBox

  • Beim „WhiteBox“ testing Modell wird mit vorab zur Verfügung gestellten Informationen gearbeitet. Diese können IP-Adressen, WLAN Passwörter, Informationen zu Backends bis hin zur Offenlegung von Source-Code sein (statischer Audit).

GreyBox

  • Kombiniert die Eigenschaften des „BlackBox“ und des „WhiteBox“ Modelles. GreyBox Tests bringen meist die besten Ergebnisse, allerdings gehen GreyBox-Tests auch oft mit höherem Aufwand einher, da die durchzuführenden Tests dadurch insgesamt skalieren.

Sie haben noch ungeklärte Fragen?

Schildern Sie Ihre Fragen gerne in unserem Kontaktformular!

Kontakt aufnehmen
Unsere Webseite verwendet Cookies zur Bereitstellung ihrer Funktionen. Mit der Nutzung dieser Seite erklären Sie sich damit einverstanden. OK