Defense in Depth

Pentests für Websites und IT-Infrastrukturen

Kontakt

Berlin
Hamburg
Köln
Mainz
München
Abu Dhabi
Brüssel
Delhi
Berlin

Köpenicker Straße 9
10997 Berlin

+49 30 97006 0
„Als Ur-Berliner bin ich stolz darauf, dass ]init[ dem IT- und Wirtschaftsstandort Berlin den Rücken stärkt. Über 250 Mitarbeiter gestalten in Berlin-Kreuzberg Lösungen für Kunden aus Deutschland, Europa und der ganzen Welt.“
Thomas Cohén
Sales Director
Thomas Cohén, ]init[
Hamburg

Poststraße 33
20354 Hamburg

+49 40 35085 171
Köln

Spiesergasse 20
50670 Köln

+49 221 474421 80
„Als Kölnerin freue ich mich umso mehr, meine Arbeit und meine Heimat in der Kölner Niederlassung von ]init[ verbinden zu können. Mitten in der Altstadt unweit des Doms arbeiten über 20 Mitarbeiter an Projekten für Kunden aus ganz Nordrhein-Westfalen.“
Anne Witt
Niederlassungsleiterin
Anne Witt, ]init[
Mainz

Weißliliengasse 5
55116 Mainz

+49 6131 55392 0
„Mainz ist eine der Geburtsstätten von ]init[. Schon 1995 haben wir erste Government-Portale für Rheinland-Pfalz implementiert. Heute sind wir über die Landesgrenzen hinweg in der Region tätig und realisieren Digitalprojekte für mehr als 50 Kunden der öffentlichen Verwaltung und der Finanzmarktbranche.“
Tim Kirlicks
Niederlassungsleiter
Tim Kirlicks, ]init[
Munich

Schönfeldstraße 8
80539 München

+49 89 8904471 0
„Bayern – das ist für mich ein besonderer Kosmos. Hier ziehen Politik, Verwaltung, Forschung und Wirtschaft an einem Strang, um Vorreiter in E-Government und Digitalisierung zu sein. An unserem Standort in München setzen wir uns dafür ein.“
Tomma Brandis-Schwarz
Niederlassungsleiterin
Tomma Brandis-Schwarz, ]init[
Middle East

Abu Dhabi Mall, East Tower
Office No. E103
P.O. Box 109551
Abu Dhabi, U.A.E.

+971 2 644 5560 100
„Mit dem Emirat und den vielen Kunden aus der Region verbindet uns eine wertvolle Zusammenarbeit in vielen Projekten. Ich bin stolz darauf, dass in der 2007 eröffneten Niederlassung über 25 Mitarbeiter an Weltklasselösungen im E-Government arbeiten.“
Mohamed Ben Lakhoua
Niederlassungsleiter
Mohamed Ben Lakhoua, ]init[
Europa

Square Ambiorix 10
B-1000 Brussels
Belgium

+32 2 880 06 14
„]init[ ist seit 2011 mit einem Büro in Brüssel, dem Herzen Europas, vertreten. Unsere ersten europäischen Projekte reichen sogar bis 2007 zurück. Die Vielseitigkeit der Stadt passt hervorragend zu uns, spiegelt sie doch die internationale Ausrichtung von ]init[ wieder.“
Boris Marinov
Sales Manager
Boris Marinov, ]init[
India

German Centre for Industry and Trade
Unit No. 17, Level 14, Building No. 9, Tower B
DLF Cyber City Phase III
Gurgaon – 122 002, Haryana

+91 124 463 6030
„Seit 2012 realisieren wir am ]init[-Standort in Delhi IT-Lösungen und Portale für indische und internationale Kunden. Lang anhaltende und vertrauensvolle Kundenbeziehungen liegen mir dabei besonders am Herzen.“
Shilpa Singh
Niederlassungsleiterin
Shilpa Singh, ]init[

Die Angst vor Hackerangriffen ist groß. Schon kleinste Schwachstellen werden zum Einfallstor für Spionage-Angriffe auf ganze IT-Architekturen. Die Folge: manipulierte Websites, ausgespähte Daten, gestohlene Identitäten – und ein massiver Vertrauensverlust der Nutzer. Die Qualität der Gefährdung wird durch Advanced Persistent Threats, Zero-Days, Silent Hacking, Ransomware, Next Generation DDoS und Social Engineering weiter zunehmen. Gut, dass den Angriffen von Hackern und Cyberpiraten eine neue Generation erprobter, effizienter Abwehrmechanismen gegenübersteht. Dabei gilt die Devise: Prävention ist der Schlüssel zum Erfolg.

 

init-penetrationstest-pentest.jpg

 

Wir finden jede Schwachstelle - und beseitigen sie

Die Anforderungen unserer Kunden an Forensic Readiness und IT-Sicherheit sind vielschichtig: Hochverfügbare Regierungsportale mit verlässlichen Informationen für über 80 Millionen Bürger. Finanzmarktrelevante B2B-Portale global agierender Börsen und Banken mit Milliarden von Echtzeitdaten. Geschäftskritische Corporate Websites und Intranets großer Konzerne in einer weltweit verteilten CMS-Infrastruktur. Als beliebte Ziele für Cyberangriffe ist der Schutzbedarf dieser Systeme immens und macht unsere Penetration Testing Security Engineers zu gefragten Spezialisten.

Ihr Job: Die Nadel im Heuhaufen aufspüren. Sie testen aktive Netzkomponenten, Betriebssysteme, Web-Frameworks, Applikationsserver und CMS auf Herz und Nieren und stopfen jede noch so kleine Sicherheitslücke. Oder sie übernehmen gleich die komplette Sicherheitsüberwachung einer digitalen kritischen Infrastruktur – rund um die Uhr, an 365 Tagen im Jahr.

Kostenfreie Beratung zu Security Audits und Pentests anfragen

 

 

Prävention ist der beste Schutz

Ein fehlendes Update genügt: Wenn sich Angreifer Zugriff auf sensible Kundendaten verschaffen, ist der Imageschaden groß. Aufgrund von Distributed Denial-of-Service-Attacken (DDoS) lahmgelegte Websites kommen den Betroffenen teuer zu stehen.

Wie können Sie Ihre Angebote wirksam schützen? Ein erster Schritt ist die Einführung eines integrierten Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 bzw. BSI-Standard 100-1. Die Implementierung der Sicherheitskonzeption nach internationalen Compliance-Richtlinien erhöht die Verfügbarkeit der Services und verringert die Anfälligkeit gegen Angriffe aus dem Netz.

Auf der sicheren Seite sind Sie jedoch erst dann, wenn Sie externe IT-Security-Spezialisten mit Penetrationstests beauftragen. Unsere IT Security Unit versetzt sich dabei in die Rolle eines White-Hat-Angreifers und prüft mit automatisierten Testverfahren und etablierten Analyse-Tools Systeme und Netze systematisch auf Sicherheitslücken. Dafür sind wir bestens zertifiziert:

 

init-it-security-audits-zertifizierungen.jpg

 

Unser Vorgehensmodell: Defense in Depth. Durch BSI-konforme Schwachstellentests nach dem anerkannten Open Web Application Security Projects (OWASP) und Open Source Security Testing Methodology Manual (OSSTMM) spüren wir Sicherheitslücken auf, bewerten Gefahrenpotenziale und leiten technische Risiken ab. Die Ergebnisse überreichen wir unseren Kunden in Testreports, in Workshops und Präsentationen – auf Wunsch mit Code-Reviews, Architektur-Reviews und detaillierten Härtungsempfehlungen.

 

Ihre Vorteile auf einen Blick

Bei der Durchführung der Penetrationstests auf Betriebssystem- und Applikations-Ebene profitieren unsere Kunden von:

  • Einsatz marktführender Penetration Testing Software wie Metasploit, Nessus, Nmap, Wireshark, Burp und Radare2.
  • Angriffserkennung und -bekämpfung mit effizienten Intrusion-Detection- und Intrusion-Prevention-Systemen.
  • Exzellenz durch umfassende Zertifizierungen: Certified Information Systems Security Professional (CISSP), Cisco Certified Network Associate (CCNA), Certified ISO 27001 Auditor, Check Point Certified Security Administrator (CCSA), Certified Ethical Hacker (CEH), BSI ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz, zertifiziertes Qualitätsmanagement nach DIN EN ISO 9001.
  • Persönliche Ansprechpartner und individuelles Vorgehensmodell nach BSI-Standard, OWASP und OSSTMM.
  • Full Service Security Lifecycle: Enge Zusammenarbeit von IT Security Engineers mit CMS-Softwarespezialisten, Systemarchitekten und unseren System Engineers im BSI-zertifizierten Rechenzentrumsbetrieb.

Kostenfreie Beratung zu Pentests von ]init[

Leisten Sie sich Vertrauenswürdigkeit! Unser IT-Security-Team berät Sie, welches Testverfahren zu Ihren Anforderungen passt. Treten Sie mit uns in Kontakt:

Kostenfreie Beratung zu Pentests anfragen

 

Referenzen

Vertraulichkeit ist für uns bei Security Audits und Penetration Testing selbstverständlich. Daher verzichten wir auch auf die öffentliche Nennung von Referenzen in diesem Umfeld.