Oktober 2023
Hochgradig sicherheitsrelevant und doch oft vernachlässigt: Pentests tragen effektiv zur Erhöhung des Sicherheitsniveaus in IT- und OT-Umgebungen bei. Maximal wirksam sind die Sicherheitsanalysen allerdings nur, wenn sie in regelmäßigen Abständen wiederholt werden. Deshalb empfiehlt es sich, ein vorausschauendes Pentest-Konzept zu erarbeiten. Bester Umsetzungszeitpunkt: Genau jetzt!
r-tec-Servicepakete erleichtern Einstieg
Derzeit bietet r-tec Pentest-Servicepakete zum Angebotspreis an. Die darin enthaltenen Leistungen und Maßnahmenempfehlungen schützen ihre Systeme vor automatisierter Schadsoftware und vor gezielten Angriffen. Durchgeführt werden die Pentests von Spezialisten, die über die Zertifizierungen Offensive Security Certified Professional (OSCP) oder Certified Red Team Operator (CRTO) verfügen.
Zudem helfen Ihnen unsere Cyber-Security-Spezialisten bei der Erstellung einer vorausschauenden Strategie. r-tec bietet somit die Gelegenheit, preisgünstig in die Pentest-Planung einzusteigen und auf diese Weise sicher in den Herbst zu starten.
- Prüfung der Clientsicherheit in den Bereichen physische Sicherheit, Betriebssystemsicherheit und Netzwerksicherheit
- Suche nach Schadsoftware
- Prüfung von Windows-Standardkonfigurationen
- Ausführliche Berichterstattung und konkrete Maßnahmenempfehlungen
- Prüfung der im Internet erreichbaren Systeme, über die Zugriffe für Angreifer auf das interne Netzwerk möglich sind
- Ausführliche Berichterstattung und konkrete Maßnahmenempfehlungen
- Identifizierung physischer oder menschlicher sowie hard- oder softwarebedingter Schwachstellen
- Gewinn eines praxisnahen Verständnisses des Risikos für Ihr Unternehmen
- Behebung aller identifizierten Sicherheitsschwachstellen
„Bei über 90 Prozent der internen Pentests mit offenem Scope erlangen wir die volle Kontrolle über das gesamte Unternehmensnetzwerk. Außerdem erhalten wir bei einem Passwortaudit im Schnitt 80 Prozent aller in einem Unternehmen genutzten Klartextpasswörter. Es ist uns auch schon gelungen, Systeme innerhalb von nur fünf Minuten komplett zu übernehmen.“
Fabian Mosch, Pentest Teamleader
Umfassende Berichte und konkrete Maßnahmenempfehlungen
Nach der Durchführung unserer Pentests erhalten Sie eine Zusammenfassung für Führungskräfte, einen detaillierten, technischen Bericht für Ihre IT-Abteilung sowie eine faktenbasierte Risikoanalyse entdeckter Sicherheitslücken im Kontext Ihrer Unternehmensumwelt. Unsere Experten geben zudem Empfehlungen für kurzfristige Verbesserungen mit Sofortwirkung und Empfehlungen für eine langfristige Verbesserung des Reifegrads.
Jetzt Pentest zum Angebotspreis anfragen
Sie möchten sich einen Überblick über Ihre aktuellen Risiken und Schwachstellen verschaffen? Hier können Sie eine unverbindliche Anfrage für einen unserer Pentests stellen. Nach Eingang Ihrer Anfrage werden wir uns zeitnah mit Ihnen in Verbindung setzen, um die Einzelheiten zu besprechen:
Alle Gefahrenherde berücksichtigen
„Viele Unternehmer unterschätzen die Notwendigkeit regelmäßiger Pentestings und verlassen sich auf sporadisch durchgeführte Analysen. Oftmals werden dabei nur die aus ihrer Sicht relevantesten Bereiche überprüft“, sagt Fabian Mosch, Pentest-Teamleader von r-tec Cyber Security. „Potenzielle Gefahrenherde wie Client-Kompromittierungen, schwache Zugangsdaten, Cloud-Anbindungen, Drittanbieter-Software oder Angreifer mit physischem Zugriff bleiben dann meistens unberücksichtigt.“
Zudem glauben viele Unternehmer, dass ihre Netzwerke nach einem Pentest und nach Behebung der Findings dauerhaft vor Cyberangriffen geschützt sind. Dabei handelt es sich aber um eine gefährliche Fehleinschätzung: „Ein Pentest ist immer nur eine Momentaufnahme. Schließlich könnten schon kurze Zeit später neue Schwachstellen entstehen“, gibt Mosch zu bedenken.
Sicherheitsniveau durch Dreijahresplan erhöhen
Um zu vermeiden, dass derartige Angriffsflächen übersehen und zum Einfallstor für Hacker werden, empfiehlt der Pentest-Spezialist die Entwicklung einer langfristigen Strategie. „Unsere Erfahrung hat gezeigt, dass es sinnvoll ist, einen Dreijahresplan zu erstellen. Darin sollte man unterschiedliche Pentest-Varianten und verschiedene Angriffsvektoren berücksichtigen.“ Nur so könne ein Unternehmen sicherstellen, dass potenzielle Angriffsflächen schnell sichtbar werden.
THEMENFLYER DOWNLOADEN
Effektive Pentest-Strategien
Bei der Erstellung einer Dreijahresplanung leistet der Themenflyer „Licht ins Dunkel bringen“ Hilfestellung. Darin präsentieren wir Ihnen verschiedene Ansätze, die bei der Entwicklung einer Pentest-Strategie als Basis genutzt werden können. Diese lassen sich an Ihre individuellen Anforderungen anpassen und bei Bedarf um zusätzliche Sicherheitsanalysen ergänzen. Das Dokument können Sie hier kostenlos downloaden: