Oktober 2021
Mit dem Ziel, die Client- und Perimetersicherheit in Unternehmen zu erhöhen, haben wir zwei neue Pentest-Servicepakete zusammengestellt. Diese geben Ihnen die Möglichkeit, sich schnell und effizient einen Überblick über Ihre aktuellen Cyberrisiken und Schwachstellen zu verschaffen. Die Angebotspakete sind jetzt für das kommende Jahr buchbar.
Für Unternehmen aller Branchen steigt die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, rasant an. Mit immer ausgeklügelteren Methoden spüren die Angreifer Sicherheitslücken in IT- und OT-Systemen auf und erlangen auf diese Weise Zutritt zu Unternehmensnetzwerken. Damit Sie sich besser vor derartigen Attacken schützen und sicher in den Herbst starten können, haben wir neue Pentest-Angebotspakete zusammengestellt, mit denen Sie sich einen Überblick über Ihre aktuellen Cyberrisiken und Schwachstellen verschaffen können. Die darin enthaltenen Leistungen und Maßnahmenempfehlungen geben Ihnen die Möglichkeit, den Schutz vor automatisierter Schadsoftware (Ransomware) sowie vor gezielten Angriffen kurzfristig zu erhöhen. Durch den Einsatz manueller Prüfpunkte machen unsere erfahrenen und hoch qualifizierten Pentester Sicherheitslücken ausfindig, bevor Cyberkriminelle auf die Schwachstellen aufmerksam werden.
Nach Abschluss unserer Pentests erstellen wir einen umfassenden und präsentierbaren technischen Bericht für alle Entscheidungsebenen. Zudem erhält Ihre IT-Abteilung Maßnahmenempfehlungen für jede identifizierte Schwachstelle.
Tief. Kontrolliert. Erfolgreich.
Durchgeführt werden die Pentests von r-tec-Spezialisten mit Offensive Security Certified Professional (OSCP)- und/oder Certified Red-Team-Operator (CRTO) Zertifizierung. Diese setzen nicht nur auf automatisierte Schwachstellen-Scanner, sondern immer auch auf manuelle Prüfpunkte. Schließlich entstehen aufgrund eines stetig steigenden Digitalisierungs- und Vernetzungsgrades immer komplexere Verbindungsgeflechte, in denen sich kontinuierlich neue Sicherheitslücken auftun, die von Scannern nicht erkannt werden können. Durch die manuelle Prüfung gelingt es den erfahrenen Pentestern, auch diese Gefahrenquellen aufzudecken, bevor sie von Cyberkriminellen genutzt werden können.
Mit mehr als 20 Jahren Erfahrung finden wir Schwachstellen, die andere nicht finden:
- Bei über 90 % der internen Pentests mit offenem Scope erlangen wir die volle Kontrolle über das gesamte Unternehmensnetzwerk
- Bei einem Passwort-Audit erhalten wir im Schnitt 80 % aller in einem Unternehmen genutzten Klartextpasswörter
- Kürzeste Zeit vom Start bis zur Systemübernahme: 5 Minuten
Zuverlässige Überprüfung der Client-Sicherheit
Das Angebotspaket „Client-Sicherheit“ beinhaltet die Prüfung der Client-Sicherheit eines exemplarischen Systems in den Bereichen physische Sicherheit, Betriebssystemsicherheit und Netzwerksicherheit sowie den Schutz vor Schadsoftware. Unter anderem legen die Pentests offen, wie sich der Schutz vor Schadsoftware erhöhen, die physische Sicherheit von Endgeräten steigern und das Auslesen von Zugangsdaten erschweren lässt. Zudem wird analysiert, welche Windows-Standardkonfigurationen von Cyberkriminellen zur Schadsoftwareausführung und zu einer schnellen Ausbreitung im Netzwerk führen können. Im Leistungsumfang ist außerdem eine ausführliche Berichterstattung mit konkreten Maßnahmenempfehlungen für jede entdeckte Schwachstelle enthalten.
Perimetersicherheit durch Scans und manuelle Analysen gewährleisten
Im Bereich „Perimetersicherheit“ prüfen wir die im Internet erreichbaren Systeme des Kunden mithilfe automatisierter Scans und manueller Analysen auf Schwachstellen. Der Fokus dieses Arbeitspaketes liegt auf dem Auffinden kritischer Schwachstellen, die den Zugriff auf das interne Unternehmensnetzwerk ermöglichen können. Anschließend wird ein Bericht mit konkreten Maßnahmenempfehlungen für jede entdeckte Schwachstelle erstellt.
- Prüfung der Clientsicherheit eines exemplarischen Systems in den Bereichen physische Sicherheit, Betriebssystemsicherheit, Netzwerksicherheit, sowie Schutz vor Schadsoftware
- Umfang: Pentest Client-Sicherheit eines Systems & Berichtserstellung
- Prüfung der im Internet erreichbaren Systeme auf Schwachstellen, über die Zugriffe für Angreifer auf das interne Netzwerk möglich sind
- Umfang: Pentest Perimetersicherheit & Berichtserstellung
- Identifizierung physischer oder menschlicher sowie hard- oder softwarebedingter Schwachstellen
- Gewinn eines praxisnahen Verständnisses des Risikos für Ihr Unternehmen
- Adressierung aller identifizierten Sicherheitsschwachstellen mit Maßnahmenempfehlung
Jetzt Pentest zum Angebotspreis anfragen
Sie möchten sich einen Überblick über Ihre aktuellen Risiken und Schwachstellen verschaffen? Hier können Sie eine unverbindliche Anfrage für einen unserer Pentests stellen. Nach Eingang Ihrer Anfrage werden wir uns zeitnah mit Ihnen in Verbindung setzen, um die Einzelheiten zu besprechen: