INCIDENT RESPONSE SERVICE

Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

© Zdenek Machacek | Unsplash

Pentests vorausschauend planen

Systeme vor Schadsoftware und gezielten Angriffen schützen

Oktober 2023

Hochgradig sicherheitsrelevant und doch oft vernachlässigt: Pentests tragen effektiv zur Erhöhung des Sicherheitsniveaus in IT- und OT-Umgebungen bei. Maximal wirksam sind die Sicherheitsanalysen allerdings nur, wenn sie in regelmäßigen Abständen wiederholt werden. Deshalb empfiehlt es sich, ein vorausschauendes Pentest-Konzept zu erarbeiten. Bester Umsetzungszeitpunkt: Genau jetzt!

r-tec-Servicepakete erleichtern Einstieg

Derzeit bietet r-tec Pentest-Servicepakete zum Angebotspreis an. Die darin enthaltenen Leistungen und Maßnahmenempfehlungen schützen ihre Systeme vor automatisierter Schadsoftware und vor gezielten Angriffen. Durchgeführt werden die Pentests von Spezialisten, die über die Zertifizierungen Offensive Security Certified Professional (OSCP) oder Certified Red Team Operator (CRTO) verfügen.
Zudem helfen Ihnen unsere Cyber-Security-Spezialisten bei der Erstellung einer vorausschauenden Strategie. r-tec bietet somit die Gelegenheit, preisgünstig in die Pentest-Planung einzusteigen und auf diese Weise sicher in den Herbst zu starten.

PENTEST Client-Sicherheit
  • Prüfung der Clientsicherheit in den Bereichen physische Sicherheit, Betriebssystemsicherheit und Netzwerksicherheit
  • Suche nach Schadsoftware
  • Prüfung von Windows-Standardkonfigurationen
  • Ausführliche Berichterstattung und konkrete Maßnahmenempfehlungen
3.250,– €
PENTEST Perimeter­sicherheit
  • Prüfung der im Internet erreichbaren Systeme, über die Zugriffe für Angreifer auf das interne Netzwerk möglich sind
  • Ausführliche Berichterstattung und konkrete Maßnahmenempfehlungen
ab 3.750,– €
Individueller Pentest
  • Identifizierung physischer oder menschlicher sowie hard- oder softwarebedingter Schwachstellen
  • Gewinn eines praxisnahen Verständnisses des Risikos für Ihr Unternehmen
  • Behebung aller identifizierten Sicherheitsschwachstellen
auf Anfrage

„Bei über 90 Prozent der internen Pentests mit offenem Scope erlangen wir die volle Kontrolle über das gesamte Unternehmensnetzwerk. Außerdem erhalten wir bei einem Passwortaudit im Schnitt 80 Prozent aller in einem Unternehmen genutzten Klartextpasswörter. Es ist uns auch schon gelungen, Systeme innerhalb von nur fünf Minuten komplett zu übernehmen.“

Fabian Mosch, Pentest Teamleader

Umfassende Berichte und konkrete Maßnahmenempfehlungen

Nach der Durchführung unserer Pentests erhalten Sie eine Zusammenfassung für Führungskräfte, einen detaillierten, technischen Bericht für Ihre IT-Abteilung sowie eine faktenbasierte Risikoanalyse entdeckter Sicherheitslücken im Kontext Ihrer Unternehmensumwelt. Unsere Experten geben zudem Empfehlungen für kurzfristige Verbesserungen mit Sofortwirkung und Empfehlungen für eine langfristige Verbesserung des Reifegrads.

Jetzt Pentest zum Angebotspreis anfragen

Sie möchten sich einen Überblick über Ihre aktuellen Risiken und Schwachstellen verschaffen? Hier können Sie eine unverbindliche Anfrage für einen unserer Pentests stellen. Nach Eingang Ihrer Anfrage werden wir uns zeitnah mit Ihnen in Verbindung setzen, um die Einzelheiten zu besprechen:

(Mit * markierte Felder sind Pflichtfelder.)

Von Zeit zu Zeit möchten wir Sie über unsere Produkte und Dienstleistungen sowie andere Inhalte, die für Sie von Interesse sein könnten, informieren.

Wir verarbeiten und speichern Ihre Daten. Weitere Informationen finden Sie unter Datenschutz

Bitte addieren Sie 5 und 6.

Alle Gefahrenherde berücksichtigen

„Viele Unternehmer unterschätzen die Notwendigkeit regelmäßiger Pentestings und verlassen sich auf sporadisch durchgeführte Analysen. Oftmals werden dabei nur die aus ihrer Sicht relevantesten Bereiche überprüft“, sagt Fabian Mosch, Pentest-Teamleader von r-tec Cyber Security. „Potenzielle Gefahrenherde wie Client-Kompromittierungen, schwache Zugangsdaten, Cloud-Anbindungen, Drittanbieter-Software oder Angreifer mit physischem Zugriff bleiben dann meistens unberücksichtigt.“

Zudem glauben viele Unternehmer, dass ihre Netzwerke nach einem Pentest und nach Behebung der Findings dauerhaft vor Cyberangriffen geschützt sind. Dabei handelt es sich aber um eine gefährliche Fehleinschätzung: „Ein Pentest ist immer nur eine Momentaufnahme. Schließlich könnten schon kurze Zeit später neue Schwachstellen entstehen“, gibt Mosch zu bedenken.

Sicherheitsniveau durch Dreijahresplan erhöhen

Um zu vermeiden, dass derartige Angriffsflächen übersehen und zum Einfallstor für Hacker werden, empfiehlt der Pentest-Spezialist die Entwicklung einer langfristigen Strategie. „Unsere Erfahrung hat gezeigt, dass es sinnvoll ist, einen Dreijahresplan zu erstellen. Darin sollte man unterschiedliche Pentest-Varianten und verschiedene Angriffsvektoren berücksichtigen.“ Nur so könne ein Unternehmen sicherstellen, dass potenzielle Angriffsflächen schnell sichtbar werden.

THEMENFLYER DOWNLOADEN

Effektive Pentest-Strategien

Bei der Erstellung einer Dreijahresplanung leistet der Themenflyer „Licht ins Dunkel bringen“ Hilfestellung. Darin präsentieren wir Ihnen verschiedene Ansätze, die bei der Entwicklung einer Pentest-Strategie als Basis genutzt werden können. Diese lassen sich an Ihre individuellen Anforderungen anpassen und bei Bedarf um zusätzliche Sicherheitsanalysen ergänzen. Das Dokument können Sie hier kostenlos downloaden:

Dokument Pentest-Strategie (1,3 MiB)