Testen Sie die Reaktion Ihrer IT-Prozesse!
Angriffssimulationen werden dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Diese Bewertung emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen.

Testen Sie die Reaktion Ihrer IT-Prozesse!

Angriffssimulationen werden dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Diese Bewertung emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen.

Was ist eine Angriffssimulation?

Eine Angriffssimulation ist eine realitätsnahe Simulation eines echten Angriffs, welche neben technischen insbesondere auch menschliche Sicherheits-Faktoren berücksichtigt, die herkömmliche Pentests nicht inkludieren. Alle digitalen und analogen Prozesse aus dem IT-Sicherheitsmanagement eines Unternehmens werden auf den Prüfstand gestellt und es wird versucht, auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen. So erhalten Sie wertvolle Erkenntnisse, von der Prävention über die Erkennung bis zur Reaktion und erreichen eine Sensibilisierung der zuständigen Mitarbeiter. Ein Pentest oder Cloud Audit hingegen soll möglichst viele Schwachstellen und Konfigurationsprobleme aufdecken, diese ausnutzen und das Risikolevel bestimmen. Alle festgestellten Sicherheitsprobleme werden dem Kunden zusammen mit einer Folgenabschätzung, einem Vorschlag zur Risikominderung oder einer technischen Lösung vorgelegt.

Adversary Simulation

Unsere APT-Simulationen im Überblick

Angriffssimulationen (oft auch APT-Simulationen) werden von uns sehr individuell gestaltet und dessen Rahmenbedingungen müssen immer in enger Absprache mit dem Kunden abgesteckt werden. Grundsätzlich klassifizieren wir in zwei Kategorien, wobei E-Mail Spear Phishing oft auch im Rahmen eines Red Team Assessments durchgeführt wird.

Red Teaming
Red Teaming

Red Teaming emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen, ähnlich wie bei einer fortgeschrittenen und andauernden Cyber-Bedrohung.

E-Mail Spear Phishing
E-Mail Spear Phishing

Phishing-Angriffe sind sehr fokussiert und ausgefeilt, dass sie von der Sicherheitsinfrastruktur oder dem Spamfilter nicht als solche klassifiziert werden. Die letzte Verteidigungslinie ist dann der Mitarbeiter.

Vor einer Angriffssimulation wird ein Cloud Security Assessments oder Pentest empfohlen.

Security Referenzen

Unternehmen, die unserer Red-Teaming-Fachkompetenz vertrauen.

  • Frederik Vollert
    Frederik Vollert
    Managing Director & Co-Founder of Phrase

    turingpoint führte einen Web-Penetration-Test auf der Website und der API von Phrase.com als externes Systemaudit als Teil unseres Information Security Management System durch. Das Team führte die Tests sehr professionell durch und identifizierte eine Reihe potenziell schädlicher Exploits sowie Sicherheitsverbesserungen in Bibliotheken, der Anwendung und in Protokollen der Browserebene. Der Bericht half uns, aktuelle Stärken und Schwächen unserer Sicherheitsarchitektur zu identifizieren und führte zu Änderungen in unserer Codebasis, um Sicherheitsschwächen zu minimieren. Wir freuen uns auf unseren nächsten Pentests mit turingpoint!

  • Hans Lechner
    Hans Lechner
    IT-Leiter der reifencom GmbH

    Hiermit bestätige ich der turingpoint GmbH, Rödingsmarkt 9, 20459 Hamburg, für uns Leistungen des Penetrationstests im Rahmen einer Sicherheitsüberprüfung der öffentlichen Web-Anwendungen erbracht zu haben. Zum Leistungsumfang gehörte die Prüfung der Webseiten des Internetauftrittes und des zugehörigen E-Commerce-Systems unserer Unternehmung. Die Leistungen wurden innerhalb der gesetzten Frist termingerecht und in sehr hoher Qualität ausgeführt. Den Belangen des Auftragsgebers wurde hierbei stets Rechnung getragen und die Leistung zur vollumfänglichen Zufriedenheit ausgeführt.

  • David Holetzeck
    Dr. med. Christoph Twesten
    Founder / CTO – MillionFriends

    Die Perfood GmbH adressiert verschiedene Krankheiten und Vorerkrankungen mit digitalen Therapeutika. Das Portfolio umfasst medizinische Produkte und DIGAs (digitale Gesundheitsanwendung nach dem deutschen Gesundheitsgesetz). IT-Sicherheit ist ein sehr wichtiger Aspekt unseres Geschäfts. Im April 2020 führte die turingpoint GmbH einen Penetrationstest der API unseres Backends als externes Systemaudit im Rahmen der Zertifizierung eines unserer medizinischen Produkte durch. Im Juli 2020 konsultierten wir turingpoint für ein globales Cybersicherheitsaudit einschließlich unserer mobilen App, unseres Backends, unserer Website und Aspekten der IT-Sicherheit in unserem Büro in Lübeck. Das Team führte die Tests auf sehr professionelle Weise durch und war eine große Hilfe bei der Suche nach potenziellen Bedrohungen und optimieren die Sicherheit unseres Systems. Die turingpoint GmbH überprüfte auch die Architektur unserer Backend-Einrichtung und half uns, diesen kritischen Teil unserer Infrastruktur so sicher wie möglich zu gestalten. Wir sind mit den Ergebnissen sehr zufrieden und freuen uns auf unser nächstes gemeinsames Projekt!

  • David Holetzeck
    David Holetzeck
    CEO – Table of Visions

    Unsere Erwartungen an die Qualität, den Kunden-Service und die Durchführung des Pentests und des Hosting-Security-Checks wurden übertroffen. Wir können das Team von turingpoint GmbH uneingeschränkt weiterempfehlen. Wer einen Dienstleister sucht, der Unterlagen so aufbereitet, dass Sie jeder verstehen kann und mit Rat zur Seite steht bei der Problembehebung, der ist bei turingpoint gut aufgehoben.

  • Phrase
  • MillionFriends
  • HIGH MOBILITY
  • Billomat
  • Speechagain
  • reifencom
  • dWERK
  • Table of Visions
  • micro-biolytics GmbH
  • Digital Health Factory
  • M2P
  • Laufenberg
  • Perfood
  • RocketBeans
  • Mevaco

Zertifikate & Partner

Wir unterhalten ein Netzwerk für regen Wissensaustausch und Hilfestellungen.

  • OSCP
  • Portswigger
  • Tenable
  • rapid7
  • Security made in Germany
  • Allianz für Cyber-Sicherheit

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link um einen Termin auszuwählen:

 Termin vereinbaren

Loading...