Infopulse - Expert Software Engineering, Infrastructure Management Services
Send message Request a call
Send message Please fill in this quick form and we will send you a free quote shortly.
* Required fields
Request a call Please fill in this quick form and we will call you back shortly.
* Required fields
Subscribe to Infopulse Newsletter Please fill in this quick form to be among the first to receive our updates.
* Required fields
Send an email to Olga Konovalova Please fill in this quick form to contact our expert directly.
* Required fields
Read the rest of the Case Study Don't miss the most interesting part of the story!
Submit this quick form to see the rest and to freely access all case studies on our website.
* Required fields

Penetrationstests

Penetrationstests als fortgeschrittene Diagnostikmethode bei Cyber-Bedrohungen

Penetrationstests (Pentests, Ethisches Hacking, “White Hat”-Hacking) dienen dazu, die Sicherheit der Informationssysteme Ihres Unternehmens zu bewerten, Geschäftsrisiken zu minimieren und den Schutz vor professionellen Hackerangriffen zu erhöhen.

Bei den Penetrationstests simuliert Infopulse Aktionen von Cyber-Kriminellen, um die Wahrscheinlichkeit folgender Bedrohungen zu überprüfen: Unbefugter Zugriff, Diebstahl sensibler Daten, Angriffe zu Denial-of-Service (DDoS), Service-Unterbrechungen, Ausnutzung technischer Verwundbarkeit, Täuschung der Mitarbeiter, physischer Einbruch und andere Sicherheitsprobleme. Unser Servicepaket garantiert, dass unsere Kunden durch das richtige Maß an Widerstand gegen Cyber-Attacken ein wirtschaftlich effektives Risikomanagementniveau erreichen.

Zahlen und Fakten zu Penetrationstests:

  • über 15 Jahre Erfahrung in Cyber-Sicherheit;
  • Zertifizierte Fachkräfte: (ISC)2: CISSP, SSCP; ISACA: CISA, CISM, CRISC; EC-Council: CEH; Business Continuity Institute: CBCI; ITIL: Experten; PCI SSC PCIP und andere.
  • Das Einheitliche Business-Management-System für Qualität und Sicherheit von Infopulse ist zertifiziert nach den internationalen Standards: ISO 9001:2015ISO 27001:2013PAS 99, ISAE 3402 type II und ISO 14001:2015.
  • Darüber hinaus wenden wir folgende Sicherheitsstandards und -vorschriften an: ISF SoGP, NIST, BS25999, SOX, PCI DSS und andere.

Ausgewählte verwendete Tools und Technologien:

  • Acunetix, Aircrack-ng, BeEF, Burp Suite, Cain & Abel, Colasoft Packet Builder, DNSstuff, Fiddler, Firebug, hping, Hydra, ike-scan, JMeter, John the Ripper, Kali Linux, Kismet, MBSA, netcat, Nikto, OpenVAS, PatervaMaltego, pstools, Rapid7 NeXpose und Metasploit, SAINT, Shodan, Smtpmap/Smptscan, socat, Social Engineering Toolkit, sqlmap, Tenable Nessus, Wikto, Wireshark, Wpscan, Xenotix, Zed Attack Proxy und andere.
  • Die besten Methoden und Rahmenbedingungen für die Bewertung der Cyber-Sicherheit: ISECOM OSSTMM3, NIST SP800-115, PTES, OWASP usw.

Ausgewählte Dienstleistungen zu Penetrationstests

Ob Sie die Full-Scale-Netzwerküberprüfung und manuelle Infrastruktur-Penetrationstests oder nur ein schnelles Scannen ausgewählter Systeme benötigen – Infopulse ist der richtige Geschäftspartner für Sie. Penetrationstests können auf Ihre spezifischen Anforderungen oder Ihre besondere Situation angepasst werden und sich auf bestimmte Bereiche in der Anwendungssicherheit, Business-Infrastruktur und Personallage Ihres Unternehmens konzentrieren.

  • Webseiten-Penetrationstests als Black-, Grau- und White-Box-Tests;
  • Netzwerk-Perimeter-Penetrationstest, einschließlich drahtloser Netzwerke;
  • Penetrationstests mobiler Anwendungen;
  • Bewertung der Resistenz gegen mehrschichtige Angriffe;
  • Penetrationstests zu Social Engineering;
  • Bewertung der Sicherheit der Kennwortrichtlinien;
  • Penetrationstest der industriellen IT-Umgebung (Industrie 4.0, SCADA etc.);
  • Insider-Penetrationstest;
  • Bewertung der Effizienz der Anti-DDoS-Lösung;
  • Stress-Tests der Internetanwendungen u.a.;
  • Überprüfung der Reaktion Ihrer Mitarbeiter bei Sicherheitsvorfällen.

Relevante Projektbeschreibungen

  • ING Bank Ukraine: Komplexes Projekt zur Sicherheitsberatung – Black- und White-Box-Penetrationstests, Überprüfung der Sicherheitslücken und Schwachstellen in der Infrastrukturkonfiguration, Verbesserung der Sicherheit und Empfehlungen zur Risikominimierung.
  • EU-Unternehmen, ehemalige HP-Tochterfirma: Sicherheitsüberprüfung aller administrativen, logischen und physischen Sicherheitsbereiche entsprechend der strengen Sicherheitsanforderungen.
  • EVRY, großer skandinavischer IT-Dienstleister: Bewertung der Internetsicherheit des großen Online-Portals für ein großes skandinavisches Unternehmen nach der OWASP-Methodik.
  • Europäischer B2B-Anbieter digitaler Dienstleistungen: Grundüberprüfung der Sicherheitslücken und manuelle Penetrationstests von drei externen Webseiten. Die Tests waren gegen die unterstützende Umgebung, wie beispielsweise Server und Netzwerkgeräte, gerichtet. Infopulse hat eine Reihe von Schwachstellen in den Netzwerken und IP-Adressen entdeckt und einen Risikominimierungsplan für die Beseitigung der Sicherheitslücken entwickelt.
Subscribe to our Newsletter