Penetration Testing

„Penetrationstest, kurz Pentest, ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe“ – so beschreibt Wikipedia unseren Service.

Wir als link protect GmbH sehen im Penetration Testing eine große Aufgabe und Verantwortung gegenüber unseren Kunden sowie deren Sicherheit. Die täglichen IT-Bedrohungen für Ihr Unternehmen sind allgegenwärtig und Ihnen bekannt, doch wie steht es um Ihre Sicherheit? Wie steht es um Ihre Lücken? Wo sind Sie verwundbar und wo sind Ihre Stärken? Wie sicher ist Ihre IT? Welche Wege würden Hacker und Cracker finden um in Ihr Unternehmen einzudringen?

Für unser GIAC und GWAPT zertifiziertes Team ist Penetration Testing „Handarbeit“, denn hier liegt der Mehrwert im Detail –  Sie können mit diversen Programmen Standardabfragen durchführen womit Sie aber auch lediglich Ihre Standard Schwachstellen erkennen. Die Individualität im Testing ist enorm wichtig, denn Ihre Angreifer sind um einiges individueller als der Standard.

Wie gehen wir vor?

Unser Service teilt sich in vier große Schritte auf: Meeting, Testing, Dokumentation und Präsentation.

Meeting

In einem Erstgespräch werden die Rahmenbedingungen, Parameter und Ziele definiert.

Testing

Der Penetrationstest wird anhand unseres „Baukastensystems“ durchgeführt. Sie können im Erstmeeting und der Zielsetzung gemeinsam mit unserem IT-Consultant entscheiden welche frei und individuell gestalteten Module Sie testen möchten:

  • Recon & Mapping
  • External Infrastructure Vulnerabilityscan
  • Web Application Penetration Test
  • Web Service Penetration Test
  • Internal Infrastructure Vulnerabilityscan
  • Wireless LAN Securityaudit

Dokumentation

Alle Ergebnisse des Tests werden in einer ausführlichen und vollständigen Dokumentation eingepflegt, wobei unser Augenmerk stark darauf ausgerichtet ist die gesamten Ergebnisse und das Vorgehen gründlich sowie detailliert zu beschreiben. Anhand einer Prioritätstabelle werden die Schwachstellen gewichtet und Ihnen vorgeschlagene Verbesserungen und Informationen zur Behebung mitgeteilt.

Präsentation

Nach der Testphase stellen wir Ihnen unsere Ergebnisse vor und überreichen Ihnen die genaue Dokumentation unsere Penetrationtests. Die Tester stellen Ihre Präsentation persönlich vor den von Ihnen gewählten Mitarbeitern und Führungskreis vor: CFO, CTO, System Admin, Entwickler, mittleres oder höheres Management.

Dynamisch und Variabel

Durch das Modulsystem erreichen wir größtmögliche Flexibilität und ermöglichen Ihnen, sich Ihr eigens, vollkommen auf Ihre Anforderung, zugeschnittenes Produkt zusammenzustellen.