Sicherheit testen

03

Penetrationstest

Wie sicher sind Sie wirklich? Können Angreifer, Hacker, Saboteure, Spione  das Unternehmen angreifen, Websites lahmlegen oder sogar kritische Infrastrukturen übernehmen?

Unser Penetrationstest kann genau diese Frage beantworten: "Wie sicher sind Sie wirklich?" Wir finden mit dem Penetrationstest Sicherheitslücken, Schwachstellen und Fehler, wie Sie von Angreifern genutzt werden, um Schäden in der Infrastruktur anzurichten, Spionage und Sabotage zu betreiben oder IT-Systeme zu beschädigen. Der Penetrationstest stellt dabei einen umfassenden Sicherheitstest dar, der Anlagen, Maschinen, Webanwendungen und Websites, Computer, Netzwerke oder kritische Infrastrukturen auf seine Sicherheit hin testet.

Das Kennenlernen und das Kick of Meeting

Die Erstberatung zu unserem Penetrationstest verläuft nach dem Chema, den Kunden und die Infrastruktur kennenzulernen. Die Vorgespräch kann gerne bei Ihnen in Ihren Räumlichkeiten oder alternativ bei uns im Büro stattfinden.

Es geht konkret um die Fragestellung, was sind Ihre Ziele, was soll auf die Sicherheit hin getestet werden, wer ist der Ansprechpartner, und wie ist mit Sicherheitslücken die bei Ihnen gefunden wurden umzugehen. Sollen diese Beispielsweise geschlossen werden, oder möchte Ihre IT-Abteilung diese aufgrund unserer Berichtes selbst schließen.

Im ersten kennenlernen, findet sozusagen das Kick Off Meeting zu Ihrem Projekt statt.

Was kann einem Penetrationstest unterzogen werden?

Einem Penetrationstest kann grundsätzlich jedes IT-System unterzogen werden. Ebenfalls jede Software. Es stellt für unsere Sicherheitsexperten keine Herausforderung dar, eine Website, ein Netzwerk, eine kritische Infrastruktur, eine Bahnanlage, ein Smart Home oder Software einen Sicherheitstest zu unterziehen. 

Operative Maßnahmen IT-Sicherheit

Wie sicher ist Ihr Unternehmen? Welche Herausforderungen stellt Operative IT-Sicherheit und operative Maßnahmen für Ihr Unternehmen dar, um Sie auch vor physischen Angriffen zu sichern?

Physische, beziehungsweise räumliche Sicherung von Daten, Zugriffskontrollen, das Aufstellen fehlertoleranter Systeme und Maßnahmen der Datensicherung und die Verschlüsselung. Wichtige Voraussetzung ist die Sicherheit der verarbeitenden Systeme. Ein effektives Sicherheitskonzept berücksichtigt jedoch neben technischen Maßnahmen auch organisatorische und personelle Maßnahmen.

Im Rahmen des Penetrationstest Projektes, werden auch diese Frage gestellt.

Zu den Sicherheitsmaßnahmen, die von jedem Verantwortlichen für die Informationssicherheit in Unternehmen, aber vor allem auch von privaten Nutzern von Computern und Netzwerken für die Informationssicherheit getroffen werden können, gehören unter anderem die folgenden Punkte

Schwachstellen Scan

Mit dem einfachen Vulnerability Scan (Vulnerability steht dabei für Schwachstelle) scannen wir Computers, Anlagen, IP Adressen oder Netzwerke mittels Programmen sowie Tools und manuellen Methoden. Manuelle Methoden sind zwar Zeitaufwendiger, jedoch zuverlässiger als Automatisierte Programme. 

Schwachstellenprüfungen durch unsere Experten druch, manuelle Prüfungen von Web-Applikationen (Websites oder anderen Anwendungen) auf Sicherheitslücken und Schwachstellen wie z. B. SQL-Injection, Cross-Site Scripting und weitere bekannte und unbekannte Sicherheitslücken, werden dann auf Kundenwunsch vorgenommen, wenn es darum geht, die Prüftiefe zu bestimmen und eine genau Aussage zu ermöglichen.

Code-Audit und Code-Review

Kennen Sie das? Probleme im Entwicklungsprozess bei der Software Entwicklung können auch schwerwiegende Sicherheitsmängel bedeuten. Mit der manuellen Code-Analyse von Programmen und Software werden Ihre Anwendungen einem Sicherheitsaudit unterzogen, um Schwachstellen zu erkennen, zu schließen und um Fehler zu vermeiden. 

Die Zusammenarbeit zwischen Janotta Partner Security Consulting und Ihren Entwicklern wird hierbei zur Voraussetzung. 

Website, Webanwendung, Onlineshop

Die Sicherheit von Webanwendungen wie Websites, Onlineshops oder Content Management Systemen zu testen, zu prüfen und einem umfassenden Sicherheitstest zu unterziehen, ist einer unserer Leidenschaften. Wir prüfen dabei die Sicherheit Ihrer Webanwendung und können diese Fachspezifisch absichern und vor Angriffen aus dem Internet und vor Hackern schützen. 

Schwachstellen in Webanwendungen führen nämlich immer wieder zu Datendiebstahl, Hacking der Websites oder zu Zerstörung und Sabotage. Fehler wie Cross Site Scripting, HTML Injektionen oder SQL-Injektion in Webanwendungen, können für Ihr Business zur Totalverlust werden. 

Lassen Sie sich noch heute beraten.

Telekommunikationsanlagen und VOIP

Wie sicher ist Ihre Kommunikation, und kann diese abgehört werden? Wie sicher sind Sie vor Spionen, einem Lauschangriff oder vor gezielte Spionage?

Mit dem Penetrationstest für Telekommunikation, können wir diese Frage klären. Ganz gleich ob es sich um verschlüsselte Kommunikation handelt, Telekommunikation auf Basis von VOIP oder Mobilfunk.

Sicherheit von Smart Home

Das Internet der Dinge wird in Zukunft vieles verändern. Aber wie testet man die Sicherheit von Smart Home Anlagen und Home Automation, wenn gerade dieses unser Privatleben und das Unternehmen schützen soll?

Mit einem einzelnen Angriff auf das Smartphone, könnten zum Beispiel Smart Home Anlagen übernommen werden. Dieses Risiko können wir mit unserem Penetrationstest für Smart Home Anlagen ausschließen.

Sicherheit von kritischen Infrastukturen

Kritische Infrastrukturen stellen eine besondere Herausforderung dar. Menschenleben könnten in Gefahr sein oder die Wasserversorgung für Millionen von Menschen könnte plötzlich nicht mehr funktionieren. Ebenfalls denkbar sind Szenarien wie ein Ausfall der Telekommunikation oder der Elektrizität.

Ganz gleich ob im Krankenhaus, bei einem Energieversorger, einer Bahnanlage oder einem Wasserversorge. Ihre Sicherheit ist durch unsere Penetrationstests gewährleistet.

Weitere Informationen

Möchten Sie weitere Informationen zum Thema Penetrationstest?

Wie Janotta Security Consulting mit Ihnen zusammen kommen kann:

Bei Ihen Vor Ort

Gerne kommen wir bei Ihnen Vor Ort vorbei und Beraten Sie ausführlich zu allen Möglichkeiten.

Auf CEO Ebene

Wir beraten CEO, CIO und Unternehmen in höheren Abteilungen, privat und Beruflich.

Inhouse Beratung

Lassen Sie sich gerne nach Termin Absprache auch bei uns beraten. Wir freuen uns auf Sie.

Zeit und
Geld sparen

Nehmen Sie noch heute Kontakt auf und führen Sie mit uns ein Gespräch, wie wir Ihnen Helfen können.

Jetzt Kontakt aufnehmen

Rufen Sie uns an, schreiben Sie uns oder kommen Sie vorbei.