turingpoint ist als Top-Anbieter für Penetration Testing anerkannt und bietet umfassende Security Assessments an, um den einzigartigen Sicherheitsanforderungen der Kunden gerecht zu werden. Mit einem Pentest-Team von Fachexperten haben wir die Erfahrung, Schwachstellen in einer Reihe von Technologien - von AWS über komplexe SaaS-Lösungen bis IoT - aufzudecken.
Endgeräte und Netzwerke sind ein elementarer Baustein bei der Umsetzung von digitalen Geschäftsmodellen! Unsere IT-Sicherheitsberater erstellen ein lückenloses IT-Sicherheitskonzept gemäß DSGVO und BDSG (Schutz personenbezogener Daten) für den Betrieb von sicheren Rechenzentren und Cloud-Diensten. Dazu zählt unter anderem die Erstellung eines IT-Notfallplans mit Maßnahmen und Handlungsempfehlungen bei akuten Vorfällen.
Einen großen Fokus legen wir auf die Kommunikation und Präsentation unseres Security Know Hows. Wir arbeiten eng mit Entwicklern, Sicherheitsingenieuren und CISOs zusammen, um sicherzustellen, dass alle Parteien die Ergebnisse der Bewertung verstehen. Die Dokumentation hat ebenfalls höchste Priorität und wir stellen vorab einen Beispiel-Pentestbericht zur Verfügung.
Auf Wunsch setzen wir relevante Maßnahmen in Abstimmung mit Ihnen um – gerne auch als dauerhaftes IT-Security-Management.
Wir bieten alle Testkonzepte an und empfehlen bei einem Penetrationstest oder Cloud Security Assessment einen Gray- oder White-Box-Test durchzuführen. Eine Angriffssimulation stiftet als Black-Box-Tests den meisten Nutzen.
Gray-Box-Tests sind alle Testtypen, die zwischen Grey- und Black-Box-Tests fallen. Einige Informationen werden dem Analysten zur Verfügung gestellt i.d.R nur Anmeldeinformationen. Alle anderen Informationen sollen analysiert werden! Diese Art von Test ist ein interessanter Kompromiss in Bezug auf die Anzahl der Testfälle, die Kosten, die Geschwindigkeit und den Umfang der Tests. Gray-Box-Tests sind die häufigste Art von Tests in der Sicherheitsbranche.
Auch oft als "Full Knowledge Testing" bezeichnet und ist das Gegenteil von Black-Box-Tests in dem Sinne, dass der Tester volle Kenntnisse der Applikation hat. Das Wissen kann Quellcode, Dokumentation und Diagramme umfassen. Dieser Ansatz ermöglicht aufgrund seiner Transparenz ein viel schnelleres Testen. Mit den zusätzlichen Erkenntnissen kann ein Tester wesentlich komplexere und detaillierte Testfälle erstellen.
Black-Box-Tests werden durchgeführt, ohne dass der Tester Informationen über die zu testende Applikation hat. Dieser Prozess wird manchmal als "Null-Wissen-Test" bezeichnet. Der Hauptzweck dieses Tests ist es, dem Tester zu ermöglichen, sich wie ein echter Angreifer zu verhalten, im Sinne der Erforschung möglicher Anwendungen für öffentlich zugängliche und auffindbarer Informationen.
Grundsätzlich klassifizieren wir Cyber Security Assessments in drei Arten, welche jedoch für jeden Anwendungsfall individuell zusammengestellt werden, sodass Synergieffekte enstehen können.
Bei einem Penetrationstest werden Anwendungen, Systeme, mobilen Apps und Infrastrukturen mit den Methoden eines Angreifers überprüft. Wir simulieren einen professionellen Hackerangriff, um Schwachstellen zu identifizieren.
Bei einem Cloud Security Assessment wird eine Cloud-Infrastruktur analysiert und bewertet. Die verschiedenen Konfigurationen unterscheiden sich stark von traditioneller Infrastruktur.
Angriffssimulationen werden dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Das Red Team versucht, auf jede erdenkliche Art und Weise, auf sensible Informationen zuzugreifen.
Unternehmen, die uns vertrauen.
Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link um einen Termin auszuwählen:
Termin vereinbarenSchreiben Sie uns alternativ eine Nachricht. Fordern Sie noch heute einen Beispielbericht oder unser Leistungsportfolio an, um einen Überblick über unsere Dienstleistung und die Pentest-Kosten zu bekommen. Wir beraten Sie gerne!