Pentest
Als Penetration Test bezeichnet man einen strukturierten, aber unter realen Bedingungen durchgeführten Angriff auf IT-Systeme oder IT-Anwendungen, um mögliche Schwachstellen und Sicherheitslücken aufzudecken.
In diesem Testszenario werden, im Gegensatz zum realen Angriff, alle relevanten Angriffspunkte geprüft, identifiziert und entsprechend Ihres Risikofaktors validiert, so dass das Risiko eines Verlustes der Vertraulichkeit, Integrität und Verfügbarkeit aufgrund der identifizierten Schwachstellen und Sicherheitslücken vermindert wird. Folgende Test-Arten und deren Teilbereiche bieten wir an:
- Klassischer, übergreifender Penetration Test (z.B. Infrastruktur Test, Exploits u.a.m.)
- Fokussierte Tests, wie z.B. Webseiten Audits (u.a. SQL Injection, Cross-Site-Scripting, u.a.m.)
- Social Engineering („Soziale Manipulation“, wie z. B. Phishing, Whaling, u.a.m.)
Unsere Dienstleistungen werden individuell an die Anforderungen und System-Architektur unserer Kunden angepasst und durchgeführt.