Wir finden die Schwachstelle in Ihrem System!
Neben dem ganzheitlichen Dienstleistungsprodukt Full Managed Audits, bietet die Secumba GmbH die klassische Durchführung von technischen IT-Schwachstellenanalysen an.
Wir prüfen Ihre IT-Systeme auf Sicherheitslücken und geben qualifizierte Tipps, wie die entsprechenden Schwachstellen behoben werden können.
Penetrationstests beschreiben die umfassende Prüfung von Hardware, IT-Software, -Schnittstellen, -Anwendungen, -Systemen, -Netzwerken sowie Cloud-/Webservices. Geprüft wird auf Schwachstellen bzw. Empfindlichkeiten, die durch einen Angreifer ausgenutzt oder für weitere Aktivitäten missbraucht werden könnten.
Dabei führen Sicherheitsexperten gezielte Angriffe auf das Untersuchungsobjekt durch (z.B. um unauthorisiert in das System einzudringen) und greifen dabei auf Methoden, Techniken und Tools zurück, die von echten Angreifern oder Hackern verwendet werden.
Während des kompletten Penetrationstests erfolgt eine genaue Protokollierung aller durchgeführten Maßnahmen. In einem abschließenden Bericht der Secumba GmbH sind die erkannten Schwachstellen und Empfehlungen von Lösungsansätzen zur Verbesserung des IT-Sicherheitsniveaus aufgeführt.
Das Ergebnis ist eine konkrete Darstellung der Schwachstellen und des IT-Sicherheitsniveaus zum Zeitpunkt der Prüfung. So lassen sich die Gefährdungspotenziale und Risiken gegenüber der IT-Infrastruktur, den Geschäftsprozessen oder des Geschäftsbetriebs objektiv einschätzen.
Der Umfang und die Prüfpläne der durchzuführenden Prüfung orientieren sich an verschiedenen Faktoren. Der technischen Komplexität (Gesamtkonstrukt), der Kritikalität der zu schützenden Informationen und Daten bzw. dem Schutzbedarf und dem jeweiligen Gefährdungspotenzial (öffentliche/interne Erreichbarkeit) eines Systems, einer Anwendung oder eines Netzwerks.
Darüber hinaus sprechen die Experten der Secumba GmbH Empfehlungen aus bzw. geben qualifizierte Tipps, wie die entsprechenden Schwachstellen effektiv, effizient und nachhaltig behoben werden können.
Die Penetrationstest sind jedoch, zusammen mit der Prüfung von Produktsicherheit, nur ein Bereich voll umfänglicher Sicherheitsaudits. Mit unserem Full Managed Audits-Service kümmert sich die Secumba GmbH zusätzlich um die gesamten technischen, koordinierenden, formalen, organisatorischen und kaufmännischen Tätigkeiten bei der Auditkoordinierung Ihrer IT-Landschaft.