Penetrationstests von syracom

IT-Schwachstellen finden mit Penetrationstests

Pentests dienen dazu Ihre IT-Infrastruktur und -Systeme einer umfassenden Prüfung zu unterziehen. Damit stellen Sie fest, wie empfindlich Ihre Infrastruktur gegenüber Angriffen von Hackern ist. Bei einem Pentest wird ein gefakter Angriff auf Ihre Systeme durchgeführt. Dabei kommen Methoden und Techniken zum Einsatz, die auch von echten Angreifern oder Hackern verwendet werden.

Pentests: syracom Leistungsangebot und Vorgehen

Klassische Penetrationstests bilden die Vorgehensweise realer Angreifer ab und identifizieren echte, ausnutzbare Schwachstellen in Infrastrukturen (ohne False Positives). Sie sind jedoch häufig sehr aufwendig. Ihr Vorgehen, sowie Schwerpunkte und Ergebnisse, hängen stark von den Fähigkeiten und dem Blickwinkel der Tester ab. Schwere Reproduzierbarkeit sowie nicht vorhandene Messbarkeit stellen zusätzlich ein großes Problem klassischer Penetrationstests dar.

Wesentlich effizienter und umfassender zu realisieren sind hochautomatisierte Penetrationstests, die Ihnen syracom anbietet. Diese werden mit der Plattform PenTera unseres Partners Pcysys agentenlos und optional auch remote durchgeführt. Sie müssen keine zusätzliche Software auf Ihren Geräten installieren. Wir führen diese entweder as a Service (PTaaS) durch und bringen Geräte, sowie KnowHow und Durchfühurng aus einer Hand zu Ihnen. Oder aber wird begleiten sie im Sinne einer Continuous Integration Stück für Stück beim Integrieren der Platform nach Lizenzkauf in Ihre bestehenden Unternehmensprozesse.

Unser IT-Security-Team übernimmt beim Pentest die Rolle des Hackers. Unter Zuhilfenahme von PenTera können wir eine hohe Anzahl von Angriffen durchführen, die manuell mehrere Wochen in Anspruch nehmen würden. In nur ein bis zwei Tagen liegen Ergebnisse vor. Dabei werden Ihre Systeme gezielt, mess- und reproduzierbar angegriffen. Unser Security-Team agiert hierbei nicht nur als Angreifer, sondern auch als Ratgeber und hilft bei der Interpretation der Ergebnisse während und nach dem Penetrationstest.

Ganzheitlicher IT-Security-Ansatz

Durch unseren ganzheitlichen Ansatz werden Sie in der Lage sein, die aktuelle Sicherheit Ihrer ITInfrastruktur fundiert zu beurteilen und nachhaltig zu verbessern. Dieser Ansatz wird durch weitere Lösungsbausteine unterstützt. So hilft Ihnen in diesem Zusammenhang unser Reality-Check dabei, Angriffe von außen zu verstehen und das Verhalten im Unternehmen zu prüfen. Zudem bieten wir Ihnen Audits zur Prüfung Ihrer Identity- und Access-Systeme an und beraten Sie zu Themen wie der Multifaktor-Authentisierung. All diese Methoden sind sowohl unternehmensspezifisch als auch auf die aktuelle Situation angepasst. So können wir Penetrationstests komplett remote durchführen und weitere Lösungsbausteine mit einem Minimum an physischer Präsenz realisieren.

Warum syracom?

Unser syracom IT-Security-Team bündelt fachspezifisches Know-how mit neuesten Technologien und verfügt über ein umfassendes Partnernetzwerk. Wir beraten unabhängig und verstehen uns als ganzheitliche Begleiter bei der Umsetzung. Planen Sie noch heute mit uns Ihre ersten automatisierten Penetrationstests und profitieren Sie von hervorragendem Security-Know-how.

Interesse geweckt?

Rufen Sie mich an oder schreiben Sie mir

Frank Hoffmann

Leiter Themenbereich
IT-Security

Fon: +49 6122 9176 0