Antago Security Scans - Penetrationstests von Experten
Bei einem Penetrationstest ermitteln wir durch professionelle Angriffe Sicherheitslücken im Aufbau und den Komponenten der IT-Infrastruktur Ihres Unternehmens.
Wir erarbeiten für Sie eine Darstellung der gefundenen Gefährdungen und geben Ihren verantwortlichen Mitarbeitern konkrete Anhaltspunkte für die effektive Behebung der erkannten Schwachpunkte.
Entscheidend bei einem Penetrationtest ist, diesen individuell und angemessen auf den Sicherheitsbedarf Ihres Unternehmens auszurichten. Hier gilt es innerhalb der verschiedenen Kriterien die richtige Auswahl zu treffen.
Gerne beraten wir Sie daher auch im Detail bei der Entscheidung, in welchem Umfang und welcher Tiefe die jeweilige Analyse durchgeführt werden soll, um für Sie individuell den größtmöglichen Mehrwert bei tragbarem Risiko zu erzielen.
Eine kleine Erläuterung über die grundsätzlichen Unterschiede von Penetrationstests finden Sie in unserem Blogbeitrag.
Was macht unsere Antago Security Scans aus?
Handarbeit und Know-how
Die von uns durchgeführten Penetration Tests - unsere Antago Security Scans - sind nicht ausschließlich automatisiert, sondern basieren auf Hand- und vor allem Kopfarbeit.
Ein Hacker führt einen Angriff durch, indem er interaktiv Informationen sammelt, auswertet und neue Ziele seiner Untersuchungen definiert.
Das gleiche Vorgehen wenden unsere Spezialisten bei der Durchführung unserer Antago Security Scans an. Dadurch werden Sicherheitslücken gefunden, die automatische Scannerprogramme im Allgemeinen übersehen.
Dieses Vorgehen ermöglicht tiefere Einblicke in die Struktur und in den Aufbau der untersuchten Systeme, sowie die Art der Administration und bietet darüber hinaus die Möglichkeit, zielgerichtet auf die individuellen Anforderungen des Unternehmens einzugehen.
Dieser entscheidende Unterschied zu anderen Anbietern im Bereich der Penetration Tests ist eines der besonderen Qualitätsmerkmale unserer Antago Security Scans!
Ausführliche Dokumentation
Jeder Antago Security Scan schließt mit einer ausführlichen Dokumentation ab. Dabei ist es uns nicht nur wichtig, die Ergebnisse des Pentests zu präsentieren, sondern auch Hintergrundwissen und Lösungswege aufzuzeigen.
Für jede Gefährdung wird ein fester Arbeitsablauf durchgeführt und dokumentiert. Durch diesen Prozess stellen wir sicher, dass die von uns empfohlenen Maßnahmen für das Unternehmen angemessen, nachvollziehbar, schlüssig begründet und richtig priorisiert sind.
Daher enthält jeder Pentest Bericht die folgenden Informationen:
- Dokumentation der Untersuchung
- Reaktion des Systems
- Risikobewertung aufgrund der Kriterien Eintrittswahrscheinlichkeit, Schadenshöhe im Eintrittsfall und dem daraus resultierenden Handlungsbedarf
- konkrete Handlungsempfehlungen zum Vermindern oder Beheben der Gefährdung
Somit sind auch unsere Berichte manuell ertellt und nicht automatisiert durch kommerzielle Scan-Tools erzeugt. Sie erhalten ein individuell auf Ihr Unternehmen zugeschnittenes Ergebnis, erstellt und geprüft im Vier-Augen-Prinzip durch erfahrene IT-Security Consultants. Mit diesen können Sie im anschließenden Workshop Ihren Bericht dann besprechen und eventuell bestehende Fragen klären.
Workshops, Follow Up Scans, Zertifikate
Als sinnvolle AddOns zu unseren Antago Security Scans bieten wir Ihnendie folgenden Leistungen:
Workshops
Wir präsentieren Ihnen die Ergebnisse des Pentests, Erläutern die Problematiken der gefundenen Schwachstellen und diskutieren mit Ihnen die für Sie sinnvollste Lösung.
Follow Up Scans
Nach dem Pentest ist vor dem Pentest. Sollte der Scan wieder Erwarten doch erhebliche Schwachstellen aufgedeckt haben, haben Sie die Möglichkeit, diese zu beheben. Danach analysieren wir die betroffenen Bereiche noch einmal und bestätigen Ihnen damit den Erfolg der durchgeführten Maßnahmen.
Zertifikate
Mit unseren repräsentativen Zertifikaten bestätigen wir Ihnen das gute Ergebnis des durchgeführten Security Scans.
Das schafft Vertrauen - nicht nur bei Kunden und Partnern.
Mit unserem Antago Security Scans bieten wir Ihnen Penetrationstests für Systeme, Netze, Applikationen und im Bereich der Steuerungs- und Leitsysteme:
- Security Scan extern auf die öffentlich erreichbaren IP-Adressen
- Security Scan intern auf Server, Clients, Netze, Drucker etc.
- Security Scan für webbasierte Applikationen
- Security Scan für Steuerungs- und Leitsysteme
- Passwort Audits
- Active Directory Audits
Alle Antago Security Scans können sowohl einzeln als auch kombiniert und zeitlich voneinander unabhängig durchgeführt werden. Darüber hinaus können diese durch Passwort Audits und Active Directory Audits flankiert werden.
Greifen Sie auf unsere langjährige Erfahrung in tausenden Projekten und unsere innovativen Analysemethoden zurück und sichern Sie sich weiter ab.
Viele Begriffe rund um das Thema Pentesting wie Security Audit, Security Scan, Schwachstellenanalyse und Penetration Testing werden synonym verwendet. Doch was bedeutet der Begriff Pentesting eigentlich und welche Unterschiede gibt es?
Die Antworten auf diese Fragen geben wir Ihnen in unserem Video "Hackers Talk: Was bedeutet der Begriff Pentest?"
