Mit der Nutzung dieser Webseite akzeptieren Sie unsere Nutzung von Cookies. Weitere Informationen über Cookies finden Sie hier
Zustimmen
Infopulse - Softwareentwicklung & Infrastruktur-Management-Services
Mit der Nutzung dieser Webseite akzeptieren Sie unsere Nutzung von Cookies. Weitere Informationen über Cookies finden Sie hier
Zustimmen
Infopulse - Softwareentwicklung & Infrastruktur-Management-Services
Infopulse - Softwareentwicklung & Infrastruktur-Management-Services
Angebot Rückruf
Angebot anfordern Bitte füllen Sie dieses kurze Formular aus und wir senden Ihnen in Kürze ein kostenloses Angebot zu.
* Pflichtfelder
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir werden Ihre Informationen niemals weitergeben.
Rückruf anfordern Bitte füllen Sie dieses kurze Formular aus und wir rufen Sie in Kürze zurück.
* Pflichtfelder
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir werden Ihre Informationen niemals weitergeben.
Abonnieren Sie unsere Updates Seien Sie unter den Ersten, die exklusive Einblicke in die IT, die Innovationen und Best Practices erhalten.
* Pflichtfelder
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir werden Ihre Informationen niemals weitergeben.
Subscribe to our Vacancies Please fill in this quick form to be among the first to receive our updates.
* Required fields
Your privacy is important to us. We will never share your data.
Senden Sie eine E-Mail an Daniel-Steffen Schreiner Bitte füllen Sie dieses kurze Formular aus, um unseren Experten direkt zu kontaktieren.
* Pflichtfelder
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir werden Ihre Informationen niemals weitergeben.
Infopulse - Expert Software Engineering, Infrastructure Management Services
Read the Full Case Study Don't miss the most interesting part of the story!
Submit this quick form to see the rest and to freely access all case studies on our website.
* Required fields
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir werden Ihre Informationen niemals weitergeben.

Penetrationstests

Penetrationstests als fortgeschrittene Diagnostikmethode bei Cyber-Bedrohungen

Penetrationstests (Pentests, Ethisches Hacking, “White Hat”-Hacking) dienen dazu, die Sicherheit der Informationssysteme Ihres Unternehmens zu bewerten, Geschäftsrisiken zu minimieren und den Schutz vor professionellen Hackerangriffen zu erhöhen.

Bei den Penetrationstests simuliert Infopulse Aktionen von Cyber-Kriminellen, um die Wahrscheinlichkeit folgender Bedrohungen zu überprüfen: Unbefugter Zugriff, Diebstahl sensibler Daten, Angriffe zu Denial-of-Service (DDoS), Service-Unterbrechungen, Ausnutzung technischer Verwundbarkeit, Täuschung der Mitarbeiter, physischer Einbruch und andere Sicherheitsprobleme. Unser Servicepaket garantiert, dass unsere Kunden durch das richtige Maß an Widerstand gegen Cyber-Attacken ein wirtschaftlich effektives Risikomanagementniveau erreichen.

Zahlen und Fakten zu Penetrationstests:

  • über 15 Jahre Erfahrung in Cyber-Sicherheit;
  • Zertifizierte Fachkräfte: (ISC)2: CISSP, SSCP; ISACA: CISA, CISM, CRISC; EC-Council: CEH; Business Continuity Institute: CBCI; ITIL: Experten; PCI SSC PCIP und andere.
  • Das Einheitliche Business-Management-System für Qualität und Sicherheit von Infopulse ist zertifiziert nach den internationalen Standards: ISO 9001:2015ISO 27001:2013PAS 99, ISAE 3402 type II und ISO 14001:2015.
  • Darüber hinaus wenden wir folgende Sicherheitsstandards und -vorschriften an: ISF SoGP, NIST, BS25999, SOX, PCI DSS und andere.

Ausgewählte verwendete Tools und Technologien:

  • Acunetix, Aircrack-ng, BeEF, Burp Suite, Cain & Abel, Colasoft Packet Builder, DNSstuff, Fiddler, Firebug, hping, Hydra, ike-scan, JMeter, John the Ripper, Kali Linux, Kismet, MBSA, netcat, Nikto, OpenVAS, PatervaMaltego, pstools, Rapid7 NeXpose und Metasploit, SAINT, Shodan, Smtpmap/Smptscan, socat, Social Engineering Toolkit, sqlmap, Tenable Nessus, Wikto, Wireshark, Wpscan, Xenotix, Zed Attack Proxy und andere.
  • Die besten Methoden und Rahmenbedingungen für die Bewertung der Cyber-Sicherheit: ISECOM OSSTMM3, NIST SP800-115, PTES, OWASP usw.

Ausgewählte Dienstleistungen zu Penetrationstests

Ob Sie die Full-Scale-Netzwerküberprüfung und manuelle Infrastruktur-Penetrationstests oder nur ein schnelles Scannen ausgewählter Systeme benötigen – Infopulse ist der richtige Geschäftspartner für Sie. Penetrationstests können auf Ihre spezifischen Anforderungen oder Ihre besondere Situation angepasst werden und sich auf bestimmte Bereiche in der Anwendungssicherheit, Business-Infrastruktur und Personallage Ihres Unternehmens konzentrieren.

  • Webseiten-Penetrationstests als Black-, Grau- und White-Box-Tests;
  • Netzwerk-Perimeter-Penetrationstest, einschließlich drahtloser Netzwerke;
  • Penetrationstests mobiler Anwendungen;
  • Bewertung der Resistenz gegen mehrschichtige Angriffe;
  • Penetrationstests zu Social Engineering;
  • Bewertung der Sicherheit der Kennwortrichtlinien;
  • Penetrationstest der industriellen IT-Umgebung (Industrie 4.0, SCADA etc.);
  • Insider-Penetrationstest;
  • Bewertung der Effizienz der Anti-DDoS-Lösung;
  • Stress-Tests der Internetanwendungen u.a.;
  • Überprüfung der Reaktion Ihrer Mitarbeiter bei Sicherheitsvorfällen.

Relevante Projektbeschreibungen

  • ING Bank Ukraine: Komplexes Projekt zur Sicherheitsberatung – Black- und White-Box-Penetrationstests, Überprüfung der Sicherheitslücken und Schwachstellen in der Infrastrukturkonfiguration, Verbesserung der Sicherheit und Empfehlungen zur Risikominimierung.
  • EU-Unternehmen, ehemalige HP-Tochterfirma: Sicherheitsüberprüfung aller administrativen, logischen und physischen Sicherheitsbereiche entsprechend der strengen Sicherheitsanforderungen.
  • EVRY, großer skandinavischer IT-Dienstleister: Bewertung der Internetsicherheit des großen Online-Portals für ein großes skandinavisches Unternehmen nach der OWASP-Methodik.
  • Europäischer B2B-Anbieter digitaler Dienstleistungen: Grundüberprüfung der Sicherheitslücken und manuelle Penetrationstests von drei externen Webseiten. Die Tests waren gegen die unterstützende Umgebung, wie beispielsweise Server und Netzwerkgeräte, gerichtet. Infopulse hat eine Reihe von Schwachstellen in den Netzwerken und IP-Adressen entdeckt und einen Risikominimierungsplan für die Beseitigung der Sicherheitslücken entwickelt.
Newsletter abonnieren