Februar 2021
Damit mittelständische Unternehmen sicher ins neue Jahr starten können, haben wir zwei Angebotspakete für Pentests in den Bereichen Client- sowie Perimetersicherheit zusammengestellt, mit denen sie sich schnell und effizient einen Überblick über Ihre aktuellen Cyber-Risiken und Schwachstellen verschaffen können.
Mittelständische Unternehmen rücken zunehmend in den Fokus von Cyberkriminellen. Mit immer ausgeklügelteren Methoden spüren die Angreifer Sicherheitslücken in IT- und OT-Systemen auf und verschaffen sich Zutritt zu Unternehmensnetzwerken. Damit Sie sich besser vor derartigen Attacken schützen und sicher das Jahr 2021 beginnen können, haben wir zum Jahresstart Angebotspakete zusammengestellt, mit denen Sie sich schnell und effizient einen Überblick über Ihre aktuellen Cyber-Risiken & Schwachstellen verschaffen können. Mit unseren Pentestpaketen und Maßnahmenempfehlungen können Sie den Schutz vor automatisierter Schadsoftware (Ransomware) sowie vor professionellen gezielten Angriffen kurzfristig erhöhen. Unsere erfahrenen und hoch qualifizierten Pentester machen Sicherheitslücken durch den Einsatz manueller Prüfpunkte ausfindig, bevor Cyberkriminelle auf die Schwachstellen aufmerksam werden.
Nach Abschluss unserer Pentests erhalten Sie einen einen umfassenden und präsentierbaren technischen Bericht für alle Entscheidungsebenen mit Maßnahmenempfehlungen pro Schwachstelle für Ihre IT-Abteilung.
Tief. Kontrolliert. Erfolgreich.
Durchgeführt werden die Pentests von r-tec-Spezialisten mit Offensive Security Certified Professional (OSCP)- und/oder Certified Red-Team-Operator (CRTO) Zertifizierung. Diese setzen nicht nur auf automatisierte Schwachstellen-Scanner, sondern immer auch auf manuelle Prüfpunkte. Schließlich entstehen aufgrund eines stetig steigenden Digitalisierungs- und Vernetzungsgrades immer komplexere Verbindungsgeflechte, in denen sich kontinuierlich neue Sicherheitslücken auftun, die von Scannern nicht erkannt werden können. Durch die manuelle Prüfung gelingt es den erfahrenen Pentestern, auch diese Gefahrenquellen aufzudecken, bevor sie von Cyberkriminellen genutzt werden können.
Mit mehr als 20 Jahren Erfahrung finden wir Schwachstellen, die andere nicht finden:
- Bei über 90 % der internen Pentests mit offenem Scope erlangen wir die volle Kontrolle über das gesamte Unternehmensnetzwerk
- Bei einem Passwort-Audit erhalten wir im Schnitt 80 % aller in einem Unternehmen genutzten Klartextpasswörter
- Kürzeste Zeit vom Start bis zur Systemübernahme: 5 Minuten
Pentest Client-Sicherheit
Das Angebotspaket "Client-Sicherheit" beinhaltet die Prüfung der Client-Sicherheit eines exemplarischen Systems in den Bereichen physische Sicherheit, Betriebssystemsicherheit und Netzwerksicherheit sowie den Schutz vor Schadsoftware. Unter anderem legen die Pentests offen, wie der Schutz vor Schadsoftware erhöht werden kann, welche Maßnahmen die physische Sicherheit von Endgeräten steigern und wie sich das Auslesen von Zugangsdaten erschweren lässt. Zudem wird analysiert, welche Windows-Standardkonfigurationen von Cyberkriminellen zur Schadsoftwareausführung und einer schnellen Ausbreitung im Netzwerk führen können. Im Umfang enthalten ist eine ausführliche Berichterstattung mit konkreten Maßnahmenempfehlungen für jede entdeckte Schwachstelle.
Pentest Perimetersicherheit
Das Angebotspaket "Perimetersicherheit“ beinhaltet die Prüfung im Internet erreichbarer Systeme des Kunden auf Schwachstellen mithilfe automatisierter Scans und manueller Analysen. Der Fokus dieses Arbeitspaketes liegt auf dem Auffinden kritischer Schwachstellen, welche potentiell zum Zugriff auf das interne Unternehmensnetzwerk führen können. Anschließend wird ein Bericht mit konkreten Maßnahmenempfehlungen für jede entdeckte Schwachstelle erstellt.
- Prüfung der Clientsicherheit eines exemplarischen Systems in den Bereichen physische Sicherheit, Betriebssystemsicherheit, Netzwerksicherheit, sowie Schutz vor Schadsoftware
- Umfang: Pentest Client-Sicherheit eines Systems & Berichtserstellung
- Prüfung der im Internet erreichbaren Systeme auf Schwachstellen, über die Zugriffe für Angreifer auf das interne Netzwerk möglich sind
- Umfang: Pentest Perimetersicherheit & Berichtserstellung
- Identifizierung physischer oder menschlicher sowie hard- oder softwarebedingter Schwachstellen
- Gewinn eines praxisnahen Verständnisses des Risikos für Ihr Unternehmen
- Adressierung aller identifizierten Sicherheitsschwachstellen mit Maßnahmenempfehlung
Jetzt Pentest zum Angebotspreis anfragen
Sie möchten sich einen Überblick über Ihre aktuellen Risiken und Schwachstellen verschaffen? Hier können Sie eine unverbindliche Anfrage für einen unserer Pentests stellen. Nach Eingang Ihrer Anfrage werden wir uns zeitnah mit Ihnen in Verbindung setzen, um die Einzelheiten zu besprechen: