0821 4504440
24h erreichbar: +49 (0)170 2919566

Penetration Test: Wie sicher ist Ihre IT-Infrastruktur?

Viele Unternehmen sind bereits seit längerem im digitalen Zeitalter angekommen und haben sich eine entsprechende IT-Infrastruktur aufgebaut, um die täglichen Aufgaben im Unternehmen optimal bewältigen zu können. Diese Kommunikationsstrukturen sind teilweise so komplex, dass sie sich oftmals den einzelnen Einrichtungen bzw. Unternehmen kaum noch ganzheitlich erschließen. Dieser Umstand birgt ein hohes Gefährdungspotential, da die Abschirmung gegen unbefugte Zugriffe und immer raffiniertere Angriffe durch Hacker nicht mehr gewährleistet werden kann.

Wie hilft ein Penetration Test, die Sicherheit zu erhöhen?

Bei einem Penetration Test ermitteln wir gezielt Schwachstellen in Ihrer IT-Infrastruktur, welche zu einer Minderung der Datensicherheit in Ihrem Unternehmen führen können. Wir simulieren dabei Angriffe, wie sie auch potentielle Angreifer durchführen. Unsere fundierte Auswertung der Testergebnisse dient als Basis, um entsprechende Gegenmaßnahmen umzusetzen.

So führen wir einen Penetration Test durch:

1. Vorbereitung

Im ersten Schritt klären und definieren wir mit Ihnen zusammen Ziele und Umfang des Penetration Tests. Damit die Leistungsfähigkeit Ihrer IT-Umgebung während des Penetration Tests nicht beeinträchtigt wird, besprechen und dokumentieren wir ebenfalls mögliche Testverfahren.

2. Informationsbeschaffung

Im zweiten Schritt, der auch passiver Penetration Test genannt wird, sammeln wir umfassende Informationen über die installierten Zielsysteme inkl. bekannter Sicherheitsmängel und potentieller Angriffspunkte. Dieser Schritt ist für das Erreichen der gesetzten Ziele maßgebend.

3. Risikoanalyse

Im dritten Schritt werten wir die ermittelten Informationen über die Zielsysteme aus und gleichen diese mit den im ersten Schritt gesetzten Zielen und Vorgaben ab. Anhand dieser Auswertung wählen wir die entsprechenden Angriffsziele sowie passende Prüfungsverfahren für den folgenden Schritt aus.

4. Aktiver Penetration Test

Im vierten Schritt greifen wir die ausgewählten Zielsysteme aktiv mit modernsten Testverfahren an und evaluieren dadurch, ob die in der Phase der Informationsbeschaffung ermittelten Schwachstellen auch tatsächlich ein Sicherheitsrisiko für Ihr Unternehmen darstellt.

5. Abschlussanalyse und Auswertung

Im letzten Schritt werten wir die Testergebnisse aus, analysieren daraus resultierende potentielle Risiken und geben Empfehlungen zur Behebung ermittelter Schwachstellen. Den gesamten Prüfungsprozess inklusive der finalen Auswertung halten wir in einem Abschlussbericht fest.
Sollten Sie Bedarf bezüglich einem Penetration Test haben, rufen Sie uns einfach an oder schreiben Sie uns. Wir nehmen uns Zeit für Sie und besprechen detailliert Ihre Anforderungen und Zielsetzungen.

Zusatzleistungen, die ein Penetration Test nicht abdeckt:

IT Notfallplanung

Damit Sie in Notfallsituationen angemessen reagieren können, muss Ihre IT-Infrastruktur transparent und Standard-konform dokumentiert sein. Wir implementieren in Ihrem Unternehmen ein Notfallmanagement nach BSI 100-1 bis 100-5.
Mehr erfahren

Backup- und Recovery-Lösungen

Ein Penetration Test prüft nicht, ob Ihre Daten im laufenden Betrieb stets vollständig gesichert werden und ob diese im Falle eines Ausfalls Ihres Systems auch wieder zeitnah hergestellt werden können. Sprechen Sie mit uns, wenn Bedarf an Backup- und Recovery-Lösungen besteht.
Mehr erfahren

Berechtigungsanalyse

Um den hohen Anforderungen des Datenschutzes gerecht zu werden, muss auch die Berechtigungsvergabe innerhalb Ihrer IT-Kommunikationsstruktur transparent dargestellt werden. Wir inventarisieren Berechtigungen auf Fileserver- und Verzeichnisebene sowie für Active Directory, Microsoft Exchange und Sharepoint.
Mehr erfahren
Wir beschäftigen TÜV-zertifizierte 27001 Experten und Berater.
keebit SOLUTION GmbH ist aktives Mitglied der TeleTrust „Bundesverband IT-Sicherheit e.V.“

Wir freuen uns auf Ihre Anfrage!