Security Assessments für alle digitalen Systeme
Security Assessments beinhalten umfangreiche IT-Sicherheitsanalysen Ihrer IT-Sicherheitsorganisation. Durch diverse Testverfahren und Security Scans machen sich unsere Fachexperten ein umfassendes Bild, um Prozesse und Daten abzusichern und etwaige Sicherheitslücken oder IT-Schwachstellen zu schließen.

Security Assessments für alle digitalen Systeme

Security Assessments beinhalten umfangreiche IT-Sicherheitsanalysen Ihrer IT-Sicherheitsorganisation. Durch diverse Testverfahren und Security Scans machen sich unsere Fachexperten ein umfassendes Bild, um Prozesse und Daten abzusichern und etwaige Sicherheitslücken oder IT-Schwachstellen zu schließen.

Einblick in IT-Schwachstellen aus digitalen Systemen

Mit unseren Security Scans prüfen wir interne und externe IT-Systeme auf Schwachstellen. turingpoint ist einer der Top-Anbieter für Penetration Testing und bietet umfassende Security Assessments an, um den einzigartigen Sicherheitsanforderungen der Kunden gerecht zu werden. Unsere IT-Security-Experten haben die Erfahrung, Schwachstellen in einer Reihe von Technologien - von AWS über komplexe SaaS-Lösungen bis IoT - aufzudecken und einen aussagekräftigen Plan zur Überarbeitung der Sicherheitslücken zu erstellen.

Security Assessment Consulting

IT-Security-Tests nach Ihren Bedürfnissen

Die Sicherheit von Netzwerken, Websites, Apps oder Cloud Diensten ist ein elementarer Baustein für die Umsetzung von digitalen Geschäftsmodellen. Unsere IT-Sicherheitsberater erstellen ein lückenloses IT-Sicherheitskonzept gemäß DSGVO und BDSG (Schutz personenbezogener Daten) für den Betrieb von sicheren Rechenzentren und Cloud-Diensten. Unsere IT-Security Tests basieren auf den neuesten Standards und Methoden. Zu den Security Assessments zählt unter anderem auch die Erstellung eines IT-Notfallplans mit Maßnahmen und Handlungsempfehlungen bei akuten Vorfällen.

Einen großen Fokus legen wir auf die Kommunikation und Präsentation unseres Security-Know-Hows. Wir arbeiten eng mit Entwicklern, Sicherheitsingenieuren und CISOs zusammen, um sicherzustellen, dass alle Parteien die Ergebnisse der Bewertung verstehen. Die Dokumentation hat ebenfalls höchste Priorität und wir stellen vorab einen Beispiel-Pentestbericht zur Verfügung.

Auf Wunsch setzen wir relevante Maßnahmen in Abstimmung mit Ihnen um – gerne auch als dauerhaftes IT-Security-Management.

Security Assessment mit Pentests, Cloud Security oder Angriffssimulationen

Wir bieten alle IT-Security-Testkonzepte an und empfehlen bei einem Penetrationstest oder Cloud-Pentest einen Gray- oder White-Box-Test durchzuführen. Eine Angriffssimulation stiftet als Black-Box-Tests den meisten Nutzen.

Gray-Box-Tests

Gray-Box-Tests sind alle Testtypen, die zwischen Grey- und Black-Box-Tests fallen. Einige Informationen werden dem Analysten zur Verfügung gestellt i.d.R nur Anmeldeinformationen. Alle anderen Informationen sollen analysiert werden! Diese Art von Test ist ein interessanter Kompromiss in Bezug auf die Anzahl der Testfälle, die Kosten, die Geschwindigkeit und den Umfang der Tests. Gray-Box-Tests sind die häufigste Art von Security-Tests in der Sicherheitsbranche.

White-Box-Test

Auch oft als "Full Knowledge Testing" bezeichnet und ist das Gegenteil von Black-Box-Tests in dem Sinne, dass der Tester volle Kenntnisse der Applikation hat. Das Wissen kann Quellcode, Dokumentation und Diagramme umfassen. Dieser Ansatz ermöglicht aufgrund seiner Transparenz ein viel schnelleres Testen. Mit den zusätzlichen Erkenntnissen kann ein Tester wesentlich komplexere und detaillierte Testfälle erstellen.

Black-Box-Tests

Black-Box-Tests werden durchgeführt, ohne dass der Tester Informationen über die zu testende Applikation hat. Dieser Prozess wird manchmal als "Null-Wissen-Test" bezeichnet. Der Hauptzweck dieses Tests ist es, dem Tester zu ermöglichen, sich wie ein echter Angreifer zu verhalten, im Sinne der Erforschung möglicher Anwendungen für öffentlich zugängliche und auffindbarer Informationen.

IT-Sicherheits-Angebotsspektrum

Grundsätzlich klassifizieren wir Cyber Security Assessments in drei Arten, welche jedoch für jeden Anwendungsfall individuell zusammengestellt werden, sodass Synergieeffekte enstehen können.

Pentest
Pentests

Bei einem Penetrationstest werden Anwendungen, Systeme, mobilen Apps und Infrastrukturen mit den Methoden eines Angreifers überprüft. Wir simulieren einen professionellen Hackerangriff, um IT-Sicherheitslücken undSchwachstellen zu identifizieren.

Cloud Security
Cloud-Pentest

Bei einem Cloud-Pentest wird eine Cloud-Infrastruktur analysiert und bewertet. Die verschiedenen Konfigurationen unterscheiden sich stark von traditioneller Infrastruktur.

Angriffssimulation
Angriffssimulationen

Angriffssimulationen werden dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Mittels Red Teaming wird versucht, auf jede erdenkliche Art und Weise, auf sensible Informationen zuzugreifen.

Referenzen unserer Security Assessments

Unternehmen, die uns vertrauen.

  • Patrick Wölfel
    Patrick Wölfel
    Abteilungsleiter EDV - RuV BKK

    Wir legen großen Wert auf die Sicherheit unserer Kundendaten. Insofern haben wir die Fa. turingpoint beauftragt, unsere Online-Geschäftsstelle auf mögliche Schwachstellen zu untersuchen und Verbesserungspotenziale aufzuzeigen. Was wir an turingpoint besonders schätzen, ist die professionelle Kommunikation mit dem Team sowie dessen Termintreue. Wir haben einen sehr gut strukturierten und verständlichen Abschlussbericht erhalten. So war es für unseren Softwareentwickler möglich, die gefundenen Schwachstellen systematisch zu beheben. Wir freuen uns auf die weitere Zusammenarbeit.

  • Frederik Vollert
    Frederik Vollert
    Managing Director & Co-Founder - Phrase

    turingpoint führte einen Web-Penetration-Test auf der Website und der API von Phrase.com als externes Systemaudit als Teil unseres Information Security Management System durch. Das Team führte die Tests sehr professionell durch und identifizierte eine Reihe potenziell schädlicher Exploits sowie Sicherheitsverbesserungen in Bibliotheken, der Anwendung und in Protokollen der Browserebene. Der Bericht half uns, aktuelle Stärken und Schwächen unserer Sicherheitsarchitektur zu identifizieren und führte zu Änderungen in unserer Codebasis, um Sicherheitsschwächen zu minimieren. Wir freuen uns auf unseren nächsten Pentests mit turingpoint!

  • Hans Lechner
    Hans Lechner
    IT-Leiter - reifencom GmbH

    Hiermit bestätige ich der turingpoint GmbH, Rödingsmarkt 9, 20459 Hamburg, für uns Leistungen des Penetrationstests im Rahmen einer Sicherheitsüberprüfung der öffentlichen Web-Anwendungen erbracht zu haben. Zum Leistungsumfang gehörte die Prüfung der Webseiten des Internetauftrittes und des zugehörigen E-Commerce-Systems unserer Unternehmung. Die Leistungen wurden innerhalb der gesetzten Frist termingerecht und in sehr hoher Qualität ausgeführt. Den Belangen des Auftragsgebers wurde hierbei stets Rechnung getragen und die Leistung zur vollumfänglichen Zufriedenheit ausgeführt.

  • Dr. med. Christoph Twesten
    Dr. med. Christoph Twesten
    Founder / CTO - MillionFriends

    Die Perfood GmbH adressiert verschiedene Krankheiten und Vorerkrankungen mit digitalen Therapeutika. Das Portfolio umfasst medizinische Produkte und DIGAs (digitale Gesundheitsanwendung nach dem deutschen Gesundheitsgesetz). IT-Sicherheit ist ein sehr wichtiger Aspekt unseres Geschäfts. Im April 2020 führte die turingpoint GmbH einen Penetrationstest der API unseres Backends als externes Systemaudit im Rahmen der Zertifizierung eines unserer medizinischen Produkte durch. Im Juli 2020 konsultierten wir turingpoint für ein globales Cybersicherheitsaudit einschließlich unserer mobilen App, unseres Backends, unserer Website und Aspekten der IT-Sicherheit in unserem Büro in Lübeck. Das Team führte die Tests auf sehr professionelle Weise durch und war eine große Hilfe bei der Suche nach potenziellen Bedrohungen und optimieren die Sicherheit unseres Systems. Die turingpoint GmbH überprüfte auch die Architektur unserer Backend-Einrichtung und half uns, diesen kritischen Teil unserer Infrastruktur so sicher wie möglich zu gestalten. Wir sind mit den Ergebnissen sehr zufrieden und freuen uns auf unser nächstes gemeinsames Projekt!

  • Boris Steinke
    Boris Steinke
    CTO - JITpay™ GmbH

    Als FinTech- und Logistik-Start-up-Unternehmen stützen wir uns bei JITpayTM auf modernste Technologien und haben effiziente digitale Geschäftsprozesse. Mit JITpayTM haben wir die Möglichkeit geschaffen, die Buchhaltungsprozesse in der Logistik. Als Teil des Zentralen Rechnungswesens (ZAL®) übernimmt JITpayTM über die Abrechnung aller Logistikkosten für Verlader, Spediteure und Transportunternehmen. Bei JITpayTM ist das Thema Sicherheit von besonderer Bedeutung, denn wir sind nicht nur ein Service Anbieter, sondern verarbeiten auch sinnvolle Daten in großen Mengen. Im September 2020 beauftragten wir turingpoint zur Durchführung eines Penetrationstests als Teil des Zertifizierungsprozesses für eine Behörde, in um mögliche Lecks in unseren APIs und Backends zu finden. Das turingpoint-Team führte die Tests auf sehr professionelle Weise durch und durchsuchte unsere Systeme nach potenzielle Bedrohungen in 14 Tagen. Am Ende der Tests erhielten wir eine sehr gute und verständliche Bericht, der uns geholfen hat, die entdeckten Bedrohungen zu beheben. Wir sind mit den Ergebnissen sehr zufrieden und freuen uns auf unser nächstes gemeinsames Projekt!

  • David Holetzeck
    David Holetzeck
    CEO - Table of Visions

    Unsere Erwartungen an die Qualität, den Kunden-Service und die Durchführung des Pentests und des Hosting-Security-Checks wurden übertroffen. Wir können das Team von turingpoint GmbH uneingeschränkt weiterempfehlen. Wer einen Dienstleister sucht, der Unterlagen so aufbereitet, dass Sie jeder verstehen kann und mit Rat zur Seite steht bei der Problembehebung, der ist bei turingpoint gut aufgehoben.

  • Toyota
  • UniCredit
  • R und V BKK
  • eqs group
  • Phrase
  • reifencom
  • Billomat
  • HIGH MOBILITY
  • JitPay
  • Speechagain

Zertifikate & Partner

Wir unterhalten ein Netzwerk für regen Wissensaustausch und Hilfestellungen.

  • OSCP
  • Portswigger
  • Tenable
  • rapid7
  • Allianz für Cyber-Sicherheit

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen:



Schreiben Sie uns alternativ eine Nachricht. Fordern Sie noch heute einen Beispielbericht oder unser Leistungsportfolio an, um einen Überblick über unsere Dienstleistung und die Pentest-Kosten zu bekommen. Wir beraten Sie gerne!

Loading...