Pentest

Zertifizierte Testverfahren

Prüfung der Infrastruktur und Anwendungen

Individualsierte Prüfungen

Probleme erkennen – erläutern – beseitigen

Gewissheit schaffen, bevor etwas passiert.

Wenn Sie eigene Server betreiben oder eine eigene Software entwickeln, ist ein Pentest in der heutigen Zeit unerlässlich.

Unser Pentest zeigt Ihnen Schwachstellen auf, bewertet diese in Ihrem Unternehmenskontext und zeigt Möglichkeiten der Behebung auf.

Zusätzlich fertigen wir individuelle Ergebnisberichte an, welche zusätzliche, hilfreiche Informationen für das Management liefern.

Auch Cyber-Versicherungen setzen die regelmäßige Durchführung von Pentests für die Erfüllung der Versicherungspolicen vorraus.

Jetzt anrufen

0561 9402 6666

Pentest oder Audit?

Wann ist ein Pentest und wann ein System-Audit sinnvoll?

Viele Unternehmen nutzen immer mehr Cloudservices in gut abgesicherten Umgebungen. Dadurch wird of die eigene Sicherheit vernachlässigt, da sich auf die Sicherheit der Cloud verlassen wird.

Dieser Trugschluss kann gefährlich werden. In der Cloud werden Standarddienstleistungen angeboten und Sie als Nutzer sind für Ihre sichere Konfiguration verantwortlich.

Zur Überprüfung kommt ein Audit anstelle eines Pentestes zum Einsatz. Das Audit prüft die Konfiguration und gibt Empfehlungen, um die Cloud Services sicher nutzen zu können.

Ein Pentest hingegen testet die Infrastruktur und Anwendung des Cloud-Anbieters, nicht die Konfiguration.

Da mittlerweile die meisten Unternehmen sowohl Cloudservices als auch Systeme im Eigenbetrieb verwenden, ist es sinnvoll, dass diese Firmen regelmäßig sowohl System-Audits als auch Pentests durchführen.

Jetzt anrufen

0561 9402 6666

Im Überblick.

Vorteile Pentest

Hybride Durchführung

Wir prüfen Ihre Systeme auf Wunsch sowohl Remote als auch bei Ihnen vor Ort.

Speziell für Ihr Unternehmen

Unsere Pentests und System-Audits sind genau auf Ihre Infrastruktur, Anwendungen und Standorte angepasst.

Treffsicher

In über 90% unserer Pentests finden wir mindesten 1 kritisches Finding – also eine kritische Schwachstelle – bei unseren Kunden.

individuell – zielorientiert – treffsicher

BLUVIT: Wir finden Lücken bevor es Angreifer tun.

Durch unseren Prüf-Mix aus Pentests und System-Audits erhalten Sie ein vollumfängliches Bild über mögliche IT-Risiken, nicht nur einen einzelnen Ausschnitt. Dadurch ist die Chance evtl. Schwachstellen zu übersehen deutlich geringer und Ihre IT besser geschützt.

Beratung auf Ihre realen Anforderungen Schritt 1 Im Erstgespräch nehmen wir gemeinsam alle Ihre relevanten Systeme, Anwendungen und Ihre Infrastruktur auf, um mit Ihnen zu definieren was und in welchem Umfang getestet werden soll. Damit stellen wir sicher, dass auch tatsächlich nur das geprüft wird, was für Ihr Unternehmen und Ihren Standort relevant ist. Scoping Schritt 2 Im nächsten Schritt definieren wir mit Ihnen welche Ihrer IT-Systeme, Anwendungen, Clouddienste sowie Infrastrukturen und Standorte wie umfangreich gescannt werden. Zusätzlich legen wir gemeinsam das Berichtsformat sowie auch die gewünschte Tiefe des Pentests und System-Audits fest. Durchführung des Pentest und System-Audits Schritt 3 Je nach vorher definiertem Umfang und Tiefe der Überprüfungen führen wir die entsprechenden Pentests und System-Audits durch. Kundenindividuell können diese Tests hybrid, also Onsite und/oder Remote durchgeführt werden. Wenn wir bei der Durchführung kritische Sicherheitslücken erkennen, informieren wir Sie sofort.
 Reporting Schritt 4 Anschließend analysieren wir die Ergebnisse des Pentests und System-Audits und erstellen einen ausführlichen Bericht zur Sicherheits-Situation Ihrer IT. Dieser Bericht beinhaltet die individuelle Bewertung der Schwachstellen im Unternehmen und ist auf Ihr Unternehmen angepasst. Auswertung und Diskussion Schritt 5 Wir stellen den Bericht dem Management vor und erläutern welche Maßnahmen zur Verbesserung der IT-Sicherheit getroffen werden müssen.

Jetzt anrufen

0561 9402 6666

Auswertung und Diskussion

Pentest-Projektbeispiele

Anzahl Mitarbeiter rd. 800 Produzierendes Gewerbe Projektbezeichnung Produzierendes Gewerbe Schwachstellen erkennen, beheben und überwachen Aufnahme der IT, Schwachstellen Scan initial durchführen, Bericht erstellen und mit dem Management bewerten, Schwachstellen schließen mit der internen IT und kontinuierliche Überwachung der Infrastruktur.

Das Unternehmen betreibt jetzt eine sichere IT, die Gefahr für Produktionsausfälle ist stark reduziert und die Zusammenarbeit mit der internen IT Abteilung läuft auf Augenhöhe. Branche

Jetzt anrufen

0561 9402 6666