Defense in Depth

Pentests für Websites und IT-Infrastrukturen

Kontakt

Berlin
Hamburg
Köln
Mainz
München
Brüssel
Delhi
Berlin

Köpenicker Straße 9
10997 Berlin

+49 30 97006 0
Hamburg

Poststraße 33
20354 Hamburg

+49 40 35085 171
Köln

Spiesergasse 20
50670 Köln

+49 221 474421 80
Mainz

Weißliliengasse 5
55116 Mainz

+49 6131 55392 0
Munich

Sonnenstraße 10
80331 München

+49 89 8904471 0
Europa

Square Ambiorix 10
B-1000 Brussels
Belgium

+32 2 880 06 14
India

7th Floor, 5A, Epitome Building
DLF Cyber City, Phase III
Gurugram – 122 002, Haryana

+91 124-6483500

Die Angst vor Hackerangriffen ist groß. Schon kleinste Schwachstellen werden zum Einfallstor für Spionage-Angriffe auf ganze IT-Architekturen. Die Folge: manipulierte Websites, ausgespähte Daten, gestohlene Identitäten – und ein massiver Vertrauensverlust der Nutzer. Die Qualität der Gefährdung wird durch Advanced Persistent Threats, Zero-Days, Silent Hacking, Ransomware, Next Generation DDoS und Social Engineering weiter zunehmen. Gut, dass den Angriffen von Hackern und Cyberpiraten eine neue Generation erprobter, effizienter Abwehrmechanismen gegenübersteht. Dabei gilt die Devise: Prävention ist der Schlüssel zum Erfolg.

 

init-penetrationstest-pentest.jpg

 

Wir finden jede Schwachstelle - und beseitigen sie

Die Anforderungen unserer Kunden an Forensic Readiness und IT-Sicherheit sind vielschichtig: Hochverfügbare Regierungsportale mit verlässlichen Informationen für über 80 Millionen Bürger. Finanzmarktrelevante B2B-Portale global agierender Börsen und Banken mit Milliarden von Echtzeitdaten. Geschäftskritische Corporate Websites und Intranets großer Konzerne in einer weltweit verteilten CMS-Infrastruktur. Als beliebte Ziele für Cyberangriffe ist der Schutzbedarf dieser Systeme immens und macht unsere Penetration Testing Security Engineers zu gefragten Spezialisten.

Ihr Job: Die Nadel im Heuhaufen aufspüren. Sie testen aktive Netzkomponenten, Betriebssysteme, Web-Frameworks, Applikationsserver und CMS auf Herz und Nieren und stopfen jede noch so kleine Sicherheitslücke. Oder sie übernehmen gleich die komplette Sicherheitsüberwachung einer digitalen kritischen Infrastruktur – rund um die Uhr, an 365 Tagen im Jahr.

Kostenfreie Beratung zu Security Audits und Pentests anfragen

 

 

Prävention ist der beste Schutz

Ein fehlendes Update genügt: Wenn sich Angreifer Zugriff auf sensible Kundendaten verschaffen, ist der Imageschaden groß. Aufgrund von Distributed Denial-of-Service-Attacken (DDoS) lahmgelegte Websites kommen den Betroffenen teuer zu stehen.

Wie können Sie Ihre Angebote wirksam schützen? Ein erster Schritt ist die Einführung eines integrierten Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 bzw. BSI-Standard 100-1. Die Implementierung der Sicherheitskonzeption nach internationalen Compliance-Richtlinien erhöht die Verfügbarkeit der Services und verringert die Anfälligkeit gegen Angriffe aus dem Netz.

Auf der sicheren Seite sind Sie jedoch erst dann, wenn Sie externe IT-Security-Spezialisten mit Penetrationstests beauftragen. Unsere IT Security Unit versetzt sich dabei in die Rolle eines White-Hat-Angreifers und prüft mit automatisierten Testverfahren und etablierten Analyse-Tools Systeme und Netze systematisch auf Sicherheitslücken. Dafür sind wir bestens zertifiziert:

 

init-it-security-audits-zertifizierungen.jpg

 

Unser Vorgehensmodell: Defense in Depth. Durch BSI-konforme Schwachstellentests nach dem anerkannten Open Web Application Security Projects (OWASP) und Open Source Security Testing Methodology Manual (OSSTMM) spüren wir Sicherheitslücken auf, bewerten Gefahrenpotenziale und leiten technische Risiken ab. Die Ergebnisse überreichen wir unseren Kunden in Testreports, in Workshops und Präsentationen – auf Wunsch mit Code-Reviews, Architektur-Reviews und detaillierten Härtungsempfehlungen.

 

Ihre Vorteile auf einen Blick

Bei der Durchführung der Penetrationstests auf Betriebssystem- und Applikations-Ebene profitieren unsere Kunden von:

  • Einsatz marktführender Penetration Testing Software wie Metasploit, Nessus, Nmap, Wireshark, Burp und Radare2.
  • Angriffserkennung und -bekämpfung mit effizienten Intrusion-Detection- und Intrusion-Prevention-Systemen.
  • Exzellenz durch umfassende Zertifizierungen: Certified Information Systems Security Professional (CISSP), Cisco Certified Network Associate (CCNA), Certified ISO 27001 Auditor, Check Point Certified Security Administrator (CCSA), Certified Ethical Hacker (CEH), BSI ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz, zertifiziertes Qualitätsmanagement nach DIN EN ISO 9001.
  • Persönliche Ansprechpartner und individuelles Vorgehensmodell nach BSI-Standard, OWASP und OSSTMM.
  • Full Service Security Lifecycle: Enge Zusammenarbeit von IT Security Engineers mit CMS-Softwarespezialisten, Systemarchitekten und unseren System Engineers im BSI-zertifizierten Rechenzentrumsbetrieb.

Kostenfreie Beratung zu Pentests von ]init[

Leisten Sie sich Vertrauenswürdigkeit! Unser IT-Security-Team berät Sie, welches Testverfahren zu Ihren Anforderungen passt. Treten Sie mit uns in Kontakt:

Kostenfreie Beratung zu Pentests anfragen

 

Referenzen

Vertraulichkeit ist für uns bei Security Audits und Penetration Testing selbstverständlich. Daher verzichten wir auch auf die öffentliche Nennung von Referenzen in diesem Umfeld.