Penetrationstests (Pentests) dienen dazu, Ihre IT-Infrastruktur und -Systeme einer umfassenden Prüfung zu unterziehen. Damit stellen Sie fest, wie empfindlich Ihre Infrastruktur gegenüber Angriffen von Hackern ist. Bei einem Pentest wird ein gefakter Angriff auf Ihre Systeme durchgeführt. Dabei kommen Methoden und Techniken zum Einsatz, die auch von echten Angreifern oder Hackern verwendet werden.
Hochautomatisierte Pentest
Realitycheck
Ergebnisreport
Lückenschließung
Klassische Penetrationstests bilden die Vorgehensweise realer Angreifer ab und identifizieren echte, ausnutzbare Schwachstellen in Infrastrukturen (ohne falsch-positive Ergebnisse). Sie sind jedoch häufig sehr aufwendig. Ihr Vorgehen sowie die Schwerpunkte und Ergebnisse hängen stark von den Fähigkeiten und dem Blickwinkel der Tester ab. Schwere Reproduzierbarkeit sowie nicht vorhandene Messbarkeit stellen zusätzlich ein großes Problem klassischer Penetrationstests dar.
Wesentlich effizienter und umfassender zu realisieren sind hochautomatisierte Penetrationstests, die Ihnen syracom anbietet. Diese werden mit der Plattform Pentera unseres Partners Pcysys agentenlos und optional auch remote durchgeführt. Sie müssen keine zusätzliche Software auf Ihren Geräten installieren. Wir führen diese entweder als Penetraiton Testing as a Service (PTaaS) durch und bringen Geräte sowie Knowhow und Durchfühurng aus einer Hand zu Ihnen. Oder aber wir begleiten Sie im Sinne einer kontinuierlichen Integration Stück für Stück beim Integrieren der Plattform nach Lizenzkauf in Ihre bestehenden Unternehmensprozesse.
Unser IT-Security-Team übernimmt beim Pentest die Rolle des Hackers. Unter Zuhilfenahme von Pentera können wir eine hohe Anzahl von Angriffen durchführen, die manuell mehrere Wochen in Anspruch nehmen würden. In nur ein bis zwei Tagen liegen Ergebnisse vor. Dabei werden Ihre Systeme gezielt, mess- und reproduzierbar angegriffen. Unser Security-Team agiert hierbei nicht nur als Angreifer, sondern auch als Ratgeber und hilft bei der Interpretation der Ergebnisse während und nach dem Penetrationstest.
Unser ganzheitlicher Ansatz ermöglicht es Ihnen, die aktuelle Sicherheit Ihrer IT-Infrastruktur fundiert zu beurteilen und langfristig zu verbessern. Dieser Ansatz wird durch zusätzliche Lösungsmodule unterstützt. In diesem Zusammenhang hilft Ihnen unser Reality Check, Angriffe von außen zu verstehen und das Verhalten innerhalb Ihres Unternehmens zu überprüfen. Außerdem bieten wir Audits zur Überprüfung Ihrer Identitäts- und Zugangssysteme an und beraten Sie zu Themen wie der Multifaktor-Authentifizierung. All diese Methoden sind sowohl unternehmensspezifisch als auch an die aktuelle Situation angepasst. So können wir Penetrationstests komplett aus der Ferne durchführen und weitere Lösungskomponenten mit einem Minimum an physischer Präsenz implementieren.
Unser IT-Security-Team bündelt fachspezifisches Know-how mit neuesten Technologien und verfügt über ein umfassendes Partnernetzwerk. Wir beraten unabhängig und verstehen uns als ganzheitliche Begleiter bei der Umsetzung. Planen Sie noch heute mit uns Ihre ersten automatisierten Penetrationstests und profitieren Sie von hervorragendem Security-Know-how.
Frank Hoffmann
Leiter Themenbereich
IT-Security
Fon: +49 6122 9176 0