Evaluation Services – Testen Sie Ihre IT-Sicherheit

Alle vier Sekunden entsteht eine neue Malware.

Mit zunehmender Digitalisierung und Vernetzung am Markt bieten sich diesen täglich neue Angriffspunkte.

Schwachstellenanalysen decken gefährliche Einfallstore in Ihr Unternehmen auf.

Vulnerability und Penetration Testing

Schwachstellenmanagement, effizient im Unternehmen eingebunden

Ein leistungsfähiges Vulnerability Management sorgt dafür, dass Unternehmen nicht mit den resultierenden Schwachstellenmeldungen überschüttet werden, sondern priorisiert diese nach ihrer Relevanz für die Sicherheit in Computersystemen, Anwendungen und Netzwerkinfrastrukturen.

Die Wirksamkeit Ihrer technischen und organisatorischen Maßnahmen lässt sich am besten durch einen Penetrationstest aufzeigen. Gleichzeitig eignen sich Penetrationstests hervorragend als Nachweis zur Erfüllung der gesetzlichen Sicherheitsauflagen, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO).  Mit unseren Penetrationstests schützen Sie Ihr Unternehmenswissen effizient vor fremden Zugriffen und erfüllen die gesetzlichen Sicherheitsauflagen.

Unsere Tests werden ausschließlich von qualifizierten und erfahrenen Testern durchgeführt. Alle während der Tests eingesetzten Tools erfüllen den höchstmöglichen Sicherheitsstandard. Kritische Systemanteile werden vor dem Test virtualisiert, so dass ein störungsfreier Testverlauf gesichert ist und Schäden am System vermieden werden.

Nach dem Test erhalten Sie neben den Ergebnissen alle Daten und Informationen, die während des Tests gesammelt wurden. Wir testen ausschließlich innerhalb des Rahmens der „Permission to Attack“, welche Sie uns vorher erteilen. So behalten Sie die volle Kontrolle über Ihre Daten und Informationen.

Ablauf des Penetration Testing

Mit Durchlaufen des Pen Tests ergeben sich wertvolle strategische Hinweise für Ihre IT und zugleich rechtliche Nachweise für gesetzliche Anforderungen.

 

 
 
 
 
Prozess Penetrationtest

 

Um den Penetrationstest passend zu Ihrem System und Ihren Anforderungen durchführen zu können, stellen wir vorab mit Ihnen gemeinsam den Gesamttest aus einzelnen Test-Szenarien zusammen. Die Test-Szenarien entstammen den folgenden thematisch abgegrenzten Test-Modulen:

  • I.  Social Engineering Angriffe
    • Phishing E-Mails
    • Webauftritt mit und ohne Log-In
    • Telefonanrufe zur Passwortabfrage
    • Gefährdete USB-Sticks
    • Physischer Zutritt (Ausspähen)
  •  II. Interne Sicherheit
    • Internes Netzwerk ohne Benutzer-Account (Blackbox-Ansatz)
    • Wireless LAN
    • Mobile Workstation
    • Client Security (Notebooks und Desktops)
  •  III. Externe Sicherheit
    • Information Gathering
    • Port Scanning

Management-Beratung

Unsere Verbesserungsempfehlungen formulieren wir einfach, verständlich und unabhängig von bestimmten Produkten.

Im Rahmen der Präsentation der Testergebnisse haben Sie selbstverständlich die Möglichkeit, die Empfehlungen, mögliche Alternativen und eventuelle Fragen mit uns zu diskutieren. Natürlich gestalten wir auch Ihren Abschlussbericht so einfach und verständlich, dass er Ihnen den größtmöglichen Nutzen für Ihr Management bringt. Sie profitieren dabei von den IT-Management- und Kommunikations-Skills unseres Teams. So erhalten Sie eine passende und absolut unabhängige IT-Security-Beratung mit direkt umsetzbaren Verbesserungsansätzen.

Qualifikationen unseres Teams

Viele Jahre Erfahrung in der technischen Sicherheitsberatung mit praktischem Background. Spezialgebiete:

  • Penetration Testing
  • Schwachstellenanalyse
  • Netzwerk-Sicherheit
  • Viele Jahre Erfahrung im IT-Management

Besondere Fähigkeiten im Bereich

  • Social Engineering (Eindringen, Ausspähen und Manipulieren)
  • Top-Kommunikationsfähigkeiten auf Management-Niveau
  • Zertifikate: OSCP, CISSP, CCIE, CCNP, CCIP, CCSA, ITIL und weitere

Ansprechpartner

Henryk Orantek

Henryk Orantek

Sales Manager IT Security

Telefon: 0431 / 3993 -530

Mobil: 01 60 / 96 93 04 67

Mail: orantek@consist.de