"Sind Sie sicher, dass Sie sicher sind?"


Die Lösung

Mit einem Penetrationstest überprüfen wir, wieweit Ihre IT-Systeme vor externen Bedrohungen geschützt sind. Wir unterstützen Sie bei der Ermittlung von Schwachstellen in Ihrer IT-Infrastruktur. Nach dem Penetrationstest können Sie einschätzen, an welchen Stellen Ihre IT sicher ist und wo noch Handlungsbedarf besteht. Gemeinsam finden wir so den Schlüssel zu Ihrer IT-Sicherheit.

Um die Penetrationstests optimal auf Ihr Unternehmen und Ihre Anforderungen abzustimmen sind diese Modular aufgebaut. Selbstverständlich unterstützen wir Sie im Vorfeld bei der Auswahl der jeweiligen Module. Nach einer Vorbesprechung und Informationsbeschaffung werden die von Ihnen ausgewählten Module durch unsere Experten bearbeitet und die entsprechenden Tests durchgeführt. Als Ergebnis erhalten Sie von uns einen ausführlichen Bericht mit entsprechenden Handlungsempfehlungen.

Module unserer Penetrationstests sind unter anderem:

  • Modul "Vorbesprechung und Informationsbeschaffung"
  • Modul "Infrastruktur"
    • System- und Diensteerkennung
    • Schwachstellen Scan (Risikominimierung durch langsamere Scanoptionen)
    • Scan einzelner Dienste
    • Manuelle Analyse von Diensten
    • Autorisierung – Überprüfung unautorisierten Zugriffs auf geschützte Bereiche
    • Patch Management - Tests auf veraltete Dienste
    • Firewall Regeln
    • Netzsegmentierung
    • Modul "Webanwendung" Basis OWASP
      • SSL Sicherheitsprüfung
      • Web Schwachstellenscan
      • Eingabevalidierung
      • Fehlermanagement
      • Manuelle Prüfung
    • Modul "System – Reverse Proxy"
      • System- und Diensteerkennung
      • Schwachstellen Scan, Risikominimierung durch langsamere Scanoptionen
      • Scan einzelner Dienste
      • Manuelle Überprüfungen
    • Modul "Dokumentation und Präsentation"

    Sicherheit ist Vertrauenssache

    IT-Sicherheit ist Vertrauenssache. Besonders wenn der Auftrag lautet, gezielt nach den Sicherheitslücken in der  IT-Infrastruktur zu suchen.

    Seit über 20 Jahren steht der Name COMBACK für Hochsicherheit in der IT. Unser gesamtes Unternehmen ist mit all seinen Prozessen BSI-zertifiziert. Unsere erfahrenen Experten setzen technische und organisatorische Sicherheitslösungen um und beraten zu sicheren Geschäftsprozessen. Unsere Mitarbeiter sind durch regelmäßige Schulungen immer auf dem neuesten Stand der Technik. Sie verfügen über einen hohen Kenntnisstand. Alle COMBACK Mitarbeiter sind nach strengen Kriterien sicherheitsüberprüft und auf Landes- und Bundesdatenschutz-Gesetze verpflichtet.

    Penetrationstests oder kurz Pentest(ing) sind simulierte Angriffe aus externen oder internen Quellen. Penetrationstest ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner oder mehrer Rechner oder Netzwerke jeglicher Größe. Durch diese Angriffe wird die Sicherheit von Webanwendungen, Anwendungen, Netzwerken und Infrastrukturen ermittelt. Mögliche Schwachstellen werden aufgedeckt. Durch methodische und manuelle Validierung der Wirksamkeit von Sicherheitsmechanismen werden mögliche Angriffspunkte in den Systemen erkannt und können so behoben werden. 


    Warum sind Penetrationstests unerlässlich?

    In einer sich ständig verändernden IT-Landschaft mit stets neuen Bedrohungen und immer besser organisierten Angreifern ist Sicherheit ein zentrales Thema. Immense Image-Schäden, Umsatzeinbußen oder Bußgelder von Datenschutzbehörden rücken immer stärker in das Bewusstsein der Unternehmen. Die Cybersicherheit ist inzwischen eine der wichtigsten Herausforderungen für alle Unternehmen.


    Gründe für einen Penetrationstest

    1. Aufdecken versteckter Schwachstellen - Ein Penetrationtest bietet die Möglichkeit, die Widerstandsfähigkeit Ihres Systems gegen externe und interne  Angrffe zu testen. Er simuliert die Aktionen eines möglichen Eindringlings und versucht vorhandene Schwachstellen auszunutzen. Bei einem Penetrationtest werden die Sicherhetisvorkerhungen den gleichen Belastungen ausgesetzt wie bei einem richrigen Angriff.
    2. Vetrauen Ihrer Kunde in Ihr Unternehmen - Angriffe gefährden nicht nur die Verfügbarkeit Ihrer Infrastruktur, sie zerstören auch das Vertrauen Ihrer Kunden in Ihr Unternehmen. Dieser Schaden lässt sich nicht immer sofort mit Geld beziffern. Er geht aber, je nach Unternehmensgröße in die Millionen. 
    3. Einsparung durch reduzierte Ausfallzeiten - Die Ausgabe für Penetrationtests spart am Ende Geld. Penetrationtests zeigen die Punkte mit den größten Schwachstellen auf. Sie erfahren dadurch wo das Budget für IT-Sicherheit am sinnvollsten eingesetzt werden sollte. Ganz zu schweigen von den vorbeugenden Massnahmen gegen Cybererpressung oder Bußgelder durch den Geseztgeber. Auch der Prozess der Wiederherstellung nach einem Angriff kann in die Millionen gehen.
    4. Einhaltung von Sicherheitsvorschriften - Eine Penetrationstest ist eine Möglichkeit um der Nachweispflicht gemäß der DSGVO nachzukommen.
    5. Entwicklung der richtigen Sicherheitsmassnahmen - Ein Penetrationtest unterstützt Sie bei der Enwicklung der richtigen Sicherheitsmassnahmen. Dadurch werden Sie in die Lage versetzt die richtigen Investitionen zielgerichtet zu tätigen. Weiterhin ist der Penetrationtest in der Regel auch eine Anforderungen von Cybersecurityversicherungen.

    Haben wir Ihr Interesse für unsere Penetrationstests geweckt?

    ► Anfrage Penetrationstest