Penetration Test / Pentest / Penetrationstest

Was ist ein Penetration Test?

Ein Penetration Test (kurz Pentest) ist ein geplanter, simulierter Angriffsversuch auf IT-Systeme. Die IT-Sicherheit wird auf Schwachstellen geprüft, damit diese behoben werden können, bevor echte Angreifer Schaden anrichten.

Darum ist ein Penetrationstest so wichtig: Es vergeht keine Woche, in der Hacker nicht in Netzwerke, Server und PCs eindringen. Es vergeht kein Tag, an dem wir nicht das Gleiche tun – aber in Ihrem Auftrag. Unsere Penetrationstester sind bestens mit Angriffsmethoden auf IT-Systeme vertraut. Sie bilden sich ständig fort – und sie forschen: an neuen Mitteln und Wegen, um bei Pentests in digitale Infrastrukturen einzudringen.

Mit diesem exklusiven Know-how testen wir im Rahmen unserer Penetrationstests Ihre IT-Landschaft, suchen nach gängigen und exotischen Schwächen und Sicherheitslücken – im ständigen Austausch mit Ihnen. In einem umfangreichen Bericht informieren wir Sie über alle während des Pentests gefundenen Probleme und unterbreiten Vorschläge, wie diese behoben werden können. Dabei beraten wir grundsätzlich produktneutral und herstellerunabhängig.

Unser Ziel: Durch Pentests die Lücken Ihres Systems finden, bevor andere diese ausnutzen können. Ihr Ziel: Die Lücken schließen. Gemeinsam finden wir so den Schlüssel zu Ihrer IT-Sicherheit.

Der Penetration Test als Gründungsanlass

Der Penetrationstest ist mit der SySS untrennbar verbunden. Er war 1998 Gründungsanlass. Heute sind wir auf diesem Gebiet Marktführer in Deutschland sowie Europa. Unser Fokus liegt daher schon seit den Anfangstagen darauf, Pentests mit hoher Qualität durchzuführen.

Wozu ein Penetration Test?

Was wird durch einen Penetrationstest erreicht?

  • Beugen Sie Hackerangriffen und Einbrüchen in Ihr System vor.
  • Schützen Sie Ihre wertvollen Unternehmensdaten und Erkenntnisse.
  • Sparen Sie Zeit und Kosten für eine aufwendige Nachverfolgung im Fall eines Hackerangriffs.
  • Behalten Sie die Kontrolle über Ihr System.

Aufbau der Penetration Tests

Das folgende Schaubild verdeutlicht den modularen Aufbau von Penetrationstests, nach welchem wir bei der Durchführung eines Pentests verfahren. Ausführlich dokumentiert finden Sie dieses Vorgehen in unserem Whitepaper.

SySS-Whitepaper

Umfangreiche Informationen über den Penetrationstest als Methode und unsere Vorgehensweise

Ein Porträt von Sebastian Schreiber, dem Geschäftsführer der SySS

Sie interessieren sich für einen Penetrationstest?

Seit 25 Jahren sind wir mit unserer Expertise für Sie da.
Gizem Düzgün vereinbart gerne einen kurzfristigen Termin mit einem unserer Vertriebsconsultants.

Ein Porträt Ihrer Ansprechpartnerin Gizem Düzgün

 

Gizem Düzgün
+49 (0)7071 - 40 78 56-6237
anfrage(at)syss.de 

Es soll schnell gehen?

Wir liefern Penetrationstests auch ohne zeitlichen Vorlauf. Auf Wunsch des Kunden kann der Projektbeginn (Kick-off-Gespräch) bereits am Tag der Beauftragung erfolgen, die Testaktivitäten starten dann maximal drei Tage später. Agil-Penetrationstests finden immer remote statt und setzen voraus, dass keine komplexe Vorbereitung erforderlich ist.

Kickoff

Im Gespräch erörtern wir mit Ihnen den Ablauf des Tests sowie unser Vorgehen im Einzelnen.

Testmodule

Analyse des gewählten Testgegenstands/Moduls.

Docu

Zu jedem durchgeführten Projekt erhalten Sie eine schriftliche Dokumentation der Ergebnisse in Form eines ausführlichen Abschlussberichts. In der Dokumentation stellen wir dar, zu welchen Ergebnissen wir gekommen sind, aber auch, wie genau wir vorgegangen sind und was wir getestet haben. Die Dokumentation ist also eine umfassende schriftliche Ausgangsbasis für die Behebung der Schwachstellen. Durch eine zweischrittige interne Qualitätssicherung wird der Bericht zunächst auf technische Genauigkeit und Verständlichkeit sowie in der zweiten Stufe, durch das SySS-Lektorat, auf sprachliche Korrektheit geprüft.

Pres

Gerne präsentieren wir Ihnen und Ihren Kollegen oder Vorgesetzten unsere Ergebnisse.

Retest

Ein IT-Netzwerk/System ist immer dynamisch, die Sicherheitsrisiken und Einfallstore, die es bietet, leider auch. Jeder Penetrationstest ist eine Momentaufnahme des Sicherheitsstandards. Werden Veränderungen durchgeführt, insbesondere als Reaktion auf die Ergebnisse eines Penetrationstests, so ist es dringend zu empfehlen, einen Nachtest zu machen. Wir ermitteln dadurch, wie sicher das System nach den vorgenommenen Veränderungen ist und ob eventuell neue Lücken und Schlupflöcher entstanden sind. 

IP-RANGE

Analyse Ihrer z. B. über das Internet erreichbaren Adressbereiche oder ausgewählter interner Systeme.

WEBAPP

Prüfung Ihrer Webapplikation aus verschiedenen Angreiferperspektiven.

WEBSERVICE

Detaillierte Untersuchung Ihrer angebotenen Webservices (z. B. SOAP, REST).

LAN

Analyse Ihrer Systeme aus dem lokalen Netz. Z. B. Reinigungspersonal-/Praktikantenszenario, Client-,  VLAN-, Active Directory-Analyse, Prüfung von Produktionsanlagen und Kritischer Infrastrukturen.

VOIP-UC

Sicherheitsanalyse der internen VoIP- und UC-Infrastruktur auf Schwachstellen und Konfigurationsschwächen.

SAP

Analyse Ihrer SAP ERP-Umgebungen

TARGET

Prüfung der Anfälligkeit Ihrer Clients für zielgerichtete Angriffe aus dem Internet.

WLAN

Prüfung Ihrer WLAN-Infrastruktur.

MOBILE

Detaillierter Sicherheitstest von mobilen Apps und Geräten (z. B. iOS, Android) sowie Mobile Device Management-Lösungen.

EMBEDDED

Individuelle Labortests: Firmware-, Hardware- und Geräteprüfungen, Internet of Things (IoT)-Produkttests.

SOFTWARE

Individuelle Tests von Software

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer