Penetrationstests von syracom

IT-Schwachstellen finden mit Penetrationstests

Penetrationstests (Pentests) dienen dazu, Ihre IT-Infrastruktur und -Systeme einer umfassenden Prüfung zu unterziehen. Damit stellen Sie fest, wie empfindlich Ihre Infrastruktur gegenüber Angriffen von Hackern ist. Bei einem Pentest wird ein gefakter Angriff auf Ihre Systeme durchgeführt. Dabei kommen Methoden und Techniken zum Einsatz, die auch von echten Angreifern oder Hackern verwendet werden.
 

Pentests: Ihr Vorsprung mit syracom

Hochautomatisierte Pentest

Realitycheck

Ergebnisreport

Lückenschließung

Klassische Penetrationstests bilden die Vorgehensweise realer Angreifer ab und identifizieren echte, ausnutzbare Schwachstellen in Infrastrukturen (ohne falsch-positive Ergebnisse). Sie sind jedoch häufig sehr aufwendig. Ihr Vorgehen sowie die Schwerpunkte und Ergebnisse hängen stark von den Fähigkeiten und dem Blickwinkel der Tester ab. Schwere Reproduzierbarkeit sowie nicht vorhandene Messbarkeit stellen zusätzlich ein großes Problem klassischer Penetrationstests dar.

Wesentlich effizienter und umfassender zu realisieren sind hochautomatisierte Penetrationstests, die Ihnen syracom anbietet. Diese werden mit der Plattform Pentera unseres Partners Pcysys agentenlos und optional auch remote durchgeführt. Sie müssen keine zusätzliche Software auf Ihren Geräten installieren. Wir führen diese entweder als Penetraiton Testing as a Service (PTaaS) durch und bringen Geräte sowie Knowhow und Durchfühurng aus einer Hand zu Ihnen. Oder aber wir begleiten Sie im Sinne einer kontinuierlichen Integration Stück für Stück beim Integrieren der Plattform nach Lizenzkauf in Ihre bestehenden Unternehmensprozesse.

Unser IT-Security-Team übernimmt beim Pentest die Rolle des Hackers. Unter Zuhilfenahme von Pentera können wir eine hohe Anzahl von Angriffen durchführen, die manuell mehrere Wochen in Anspruch nehmen würden. In nur ein bis zwei Tagen liegen Ergebnisse vor. Dabei werden Ihre Systeme gezielt, mess- und reproduzierbar angegriffen. Unser Security-Team agiert hierbei nicht nur als Angreifer, sondern auch als Ratgeber und hilft bei der Interpretation der Ergebnisse während und nach dem Penetrationstest.

Ganzheitlicher IT-Sicherheitsansatz

Unser ganzheitlicher Ansatz ermöglicht es Ihnen, die aktuelle Sicherheit Ihrer IT-Infrastruktur fundiert zu beurteilen und langfristig zu verbessern. Dieser Ansatz wird durch zusätzliche Lösungsmodule unterstützt. In diesem Zusammenhang hilft Ihnen unser Reality Check, Angriffe von außen zu verstehen und das Verhalten innerhalb Ihres Unternehmens zu überprüfen. Außerdem bieten wir Audits zur Überprüfung Ihrer Identitäts- und Zugangssysteme an und beraten Sie zu Themen wie der Multifaktor-Authentifizierung. All diese Methoden sind sowohl unternehmensspezifisch als auch an die aktuelle Situation angepasst. So können wir Penetrationstests komplett aus der Ferne durchführen und weitere Lösungskomponenten mit einem Minimum an physischer Präsenz implementieren.

Warum syracom?

Unser IT-Security-Team bündelt fachspezifisches Know-how mit neuesten Technologien und verfügt über ein umfassendes Partnernetzwerk. Wir beraten unabhängig und verstehen uns als ganzheitliche Begleiter bei der Umsetzung. Planen Sie noch heute mit uns Ihre ersten automatisierten Penetrationstests und profitieren Sie von hervorragendem Security-Know-how.

Interesse geweckt?

Rufen Sie mich an oder schreiben Sie mir

Frank Hoffmann

Leiter Themenbereich
IT-Security

Fon: +49 6122 9176 0