Penetration
Tests

Die Angriffe auf IT-Systeme steigen von Jahr zu Jahr. Durch den Einsatz von Penetration Tests stellen wir Angriffe praktisch nach und lokalisieren Schwachstellen. Wir führen Penetration Tests auf Web Applikationen, Netzwerkinfrastruktur, Server und Storage Systeme, sowie WLAN Umgebungen durch. Als Ergebnis des Testes erhalten Sie einen detaillierten Report. Dieser Report besteht aus zwei Teilen: Eine Management Summary und einem technischen Teil für die Administratoren/Entwickler in Ihrem Unternehmen.

Ein Penetration Test hat unterschiedliche Ziele:

• Die IT-Sicherheit auf technischer Ebene zu überprüfen.
• Mögliche Schwachstellen zu identifizieren
• Die eigene IT-Sicherheit durch einen Sicherheitsexperten bestätigen zu lassen

Das Bundesamt für Sicherheit in der Informationstechnik Deutschland (BSI) hat ein Klassifikationsschema entwickelt, anhand dessen sich ein Penetration Test beschreiben lässt:

• Informationsbasis
• Aggressivität
• Ausgangspunkt
• Zu überprüfende Technik
• Umfang des durchzuführenden Penetrationstest
• Vorgehensweise

Anhand dieser vorgegebenen Kriterien stellt die menoora Consulting GmbH gemeinsam mit Ihnen als Auftraggeber einen individuellen Penetration Test zusammen, um möglichst zielorientiert und zeitnah nachvollziehbare Ergebnisse präsentieren zu können. Die Schwerpunkte sind manuelle Penetration Tests und Source Code Audits mit Fokus auf etablierte Sicherheitsstandards und außerordentlich abgesicherte Umgebungen. Wir überprüfen mittels Penetration Tests (Black / White Box) Ihre existierende Netzwerkinfrastruktur, Ihre eingesetzten Applikationen und Ihre IT-Systeme. Dabei wird auch das Design und der dahinterliegende Prozess auditiert. Ebenso führen wir für Ihre relevanten Anwendungen ein Code Review durch und untersuchen diese auf Schwachstellen in der Programmierung. Im Nachgang führen wir mit den Entwicklern Workshops und Trainings zum Thema „Secure Coding“ durch und sensibilisieren die Entwickler bei der Entwicklung des Quellcodes.