Penetrationstests

Dem Thema Penetrationtests kommt bei der Überprüfung gesetzter Maßnahmen sowie bei der Ist-Stand-Erhebung eine große Bedeutung zu. Mit einem Penetrationstest – egal ob Blackbox oder Whitebox – simulieren wir Angriffe, die darauf abzielen, physischen Zugang zu Ihren geschützten Räumlichkeiten, Gebäuden oder Anlagen zu erlangen. Damit können mögliche Schwachstellen in diesen Bereichen aufgezeigt und somit behoben werden.

Unsere Leistungspakete:

• Definition Zielsetzung und Rules of Engagement
• Plan für das taktische Vorgehen
• Durchführung und Review

Beispiele: Serverräume, Betriebsanlagen, Schaltwarten, Räume der Geschäftsführung, Räume der Entwicklungsabteilung

Normen und Regelwerke: ISO/IEC 27001 BS 7858:2019

Theorien und Grundlagen: Social Engineering

Unsere Herangehensweise: Wir klären mit Ihnen die Zielsetzung und die Rules of Engagement (Was dürfen wir? Was sollen wir?), wobei wir in der Regel die Penetrationstest unbemerkt durchführen und auch die Mitarbeiterinnen und Mitarbeiter im Nachhinein nichts erfahren. Ziel ist nicht einzelne Mitarbeiterinnen und Mitarbeiter bloßzustellen, sondern zu lernen, was getan werden muss, um Ihre Organisation besser zu schützen. Den genauen Modus Operandi, wie wir zu den kritischen Anlagen oder Räumen gelangen, behalten wir in der Regel für uns. Welches Firmenlogo wir auf der Jacke tragen, ist dabei nicht so wichtig – für Sie ist es wichtig zu verstehen, dass die aktuellen Schutzmaßnahmen sowie die Qualifizierung der Mitarbeiter im gesetzten Fall nicht ausreicht. Im Zuge einer Aufarbeitung und Nachbesprechung analysieren wir mit Ihnen die gemachten Erfahrungen, um daraus die Verbesserungspotentiale und empfohlene Maßnahmen abzuleiten.