Penetrationstest

    Fragen? Wir rufen Sie an!

    Warum secuvera?

    Sie suchen einen erfahrenen, auf Penetration Testing spezialisierten und unabhängig zertifizierten Dienstleister für Penetrationstests?

    Wir bieten seit dem Jahr 2000 Penetrationstests an und sind vom BSI-zertifizierter IT-Sicherheitsdienstleister für Penetrationstests. Unsere Tests zeichnen sich durch Qualität, Nachvollziehbarkeit und ein sehr gutes Kosten-/Nutzen-Verhältnis aus.

    Ein Penetrationstest muss sorgfältig mit Ihnen vorbereitet, transparent und effizient sein. Andernfalls besteht die Gefahr, dass ein Penetrationstest durchgeführt wird, der nicht Ihrem Bedarf entspricht. Rufen Sie uns gerne an oder schreiben Sie uns über unser Kontaktformular für eine kostenfreie, telefonische Erstberatung.

    Wir folgen diesen Grundsätzen bei einem Penetrationstest

    Nachvollziehbarkeit

    „Sicherheit ist kein Voodoo“ – dies gilt auch und insbesondere für einen Penetrationstest. Im Gegensatz zu einigen Marktbegleitern legt secuvera die gesamte Prüfmethodik inkl. der verwendeten Prüfwerkzeuge bei jedem Penetrationstest dem Kunden gegenüber offen.

    Ein Pentest ist nicht nur technisch anspruchsvoll. Für Sie ist es entscheidend, dass das Ergebnis auf verständliche Art und Weise präsentiert wird. Wir legen daher großen Wert auf qualitativ hochwertige Dokumentation: Individuell geschrieben und bewertet, fachlich qualitätsgesichert und lektoriert. In einer Abschlussbesprechung (Webmeeting oder auf Wunsch vor Ort) wird Ihnen der Ergebnisbericht vorgestellt und letzte Fragen geklärt.

    Automatisierte Ergebnisberichte von Prüfwerkzeugen sind lediglich im Anhang des Ergebnisberichts zu finden.

    Wiederholbarkeit

    Wenn Sie in einem ersten Test gefundene Schwachstellen behoben haben, können diese oft selektiv und mit geringem Aufwand nachgetestet werden. Die transparente Planung und Durchführung ist hierfür Voraussetzung.
    Darüber hinaus müssen identische Prüfungen bei gleicher Methodik und gleichem Prüfziel das gleiche Ergebnis erzielen. Das klingt selbstverständlich, ist bei Penetrationstests jedoch nur mit etablierten Methoden und hoher Fachkompetenz möglich.

    Qualifikation unserer Penetrationstester

    „A fool with a tool is still a fool“ – mit einem Knopfdruck ist es nicht getan. Man kann auch keine Entwicklungsumgebung installieren und plötzlich tolle Programme entwickeln.

    secuvera bietet bereits seit dem Jahr 2000 Penetrationstests an. Unser Know-How wird durch interne Fortbildungen, externe Schulungen und die Dokumentation von Abläufen stets weiterentwickelt und gleichzeitig bewahrt. Es genügt nicht, die vermeintlich besten Prüfwerkzeuge einzusetzen und sich auf diese zu verlassen. Jedes Prüfwerkzeug unterliegt prinzipbedingten Schwächen. Diese Schwächen muss ein Prüfer kennen, um diese durch händische Prüfungen bei der Durchführung des Penetrationstests auszugleichen und zu ergänzen. Viele Prüfungen sind automatisiert nicht möglich und nur durch Experten verlässlich und gleichzeitig effizient durchführbar.

    Die Qualifikation unserer Penetrationstester ergibt sich unter anderem durch

    • eine intensive Einarbeitung,
    • die unabhängige fachliche Prüfung als BSI-zertifizierter Penetrationstester,
    • die Veröffentlichung von Fachartikeln zu Schwerpunktthemen in der einschlägigen Presse und
    • durch die Veröffentlichung von neu gefundenen Schwachstellen in Produkten.

    secuvera ist BSI-zertifizierter IT-Sicherheitsdienstleister für Penetrationstests. Hierbei werden durch das Bundesamt im Rahmen jährlicher Audits das Informationssicherheitsmanagementsystem und das Qualitätsmanagementhandbuch geprüft. Darüber hinaus wurden unsere Penetrationstester fachlich geprüft.

    Standards für einen Penetrationstest

    Es existieren diverse Standards für die Durchführung von Penetrationstests. Wir wenden insbesondere die folgenden Standards an:

    Der Tellerrand

    Technische Prüfungen wie ein Penetrationstest zeigen technische Schwachstellen auf. Darüber hinaus kann aus diesen technischen Schwachstellen auch auf mögliche Schwächen in internen Prozessen abgeleitet werden. Hierfür benötigen die Prüfer ein Grundverständnis dieser organisatorischen Abläufe. Ebenso lassen sich diese Erkenntnisse vor etablierten Standards spiegeln. Daher sind alle unsere Penetrationstester auch mit Standards wie der ISO 27001, BSI-Grundschutz oder den PCI-DSS vertraut und kennen daher die Anforderungen dieser Standards, die nicht direkt im Bezug zu Penetrationstests stehen.

    Mitarbeiter der secuvera sind in verschiedenen nicht profitorientierten Projekten tätig, so z. B. im Open Web-Application Security Project (OWASP).

    Vorträge

    Wir halten regelmäßig Vorträge als geladene Sprecher zu Penetrationstests, der Projektierung von Pentests, z. B. auf der heise secIT, devSEC, Meetups, Java Forum Stuttgart.

    Wir freuen uns natürlich, wenn wir Sie uns für Ihre Veranstaltung anfragen. Schreiben Sie uns.

    Wie hilfreich war dieser Beitrag?

    Klicke auf die Sterne um zu bewerten!

    Durchschnittliche Bewertung 4.5 / 5. Anzahl Bewertungen: 36

    Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

    Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

    Lasse uns diesen Beitrag verbessern!

    Wie können wir diesen Beitrag verbessern?