Testen Sie die Reaktion Ihrer IT-Prozesse!

Angriffssimulationen werden dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Diese Bewertung emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen.

Testen Sie die Reaktion Ihrer IT-Prozesse!

Angriffssimulationen werden dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Diese Bewertung emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen.

Was ist eine Angriffssimulation?

Eine Angriffssimulation ist eine realitätsnahe Simulation eines echten Angriffs, welche neben technischen insbesondere auch menschliche Sicherheits-Faktoren berücksichtigt, die herkömmliche Pentests nicht inkludieren. Alle digitalen und analogen Prozesse aus dem IT-Sicherheitsmanagement eines Unternehmens werden auf den Prüfstand gestellt und es wird versucht, auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen. So erhalten Sie wertvolle Erkenntnisse, von der Prävention über die Erkennung bis zur Reaktion und erreichen eine Sensibilisierung der zuständigen Mitarbeiter. Ein Pentest oder Cloud Audit hingegen soll möglichst viele Schwachstellen und Konfigurationsprobleme aufdecken, diese ausnutzen und das Risikolevel bestimmen. Alle festgestellten Sicherheitsprobleme werden dem Kunden zusammen mit einerFolgenabschätzung, einem Vorschlag zur Risikominderung oder einer technischen Lösung vorgelegt.

Pentest

Angebotsspektrum

Angriffssimulationen werden von uns sehr individuell gestaltet und dessen Rahmenbedingungen müssen immer in enger Absprache mit dem Kunden abgesteckt werden. Grundsätzlich klassifizieren wir in zwei Kategorien, wobei E-Mail Spear Phishing oft auch im Rahmen eines Red Team Assessments durchgeführt wird.

Red Teaming
Red Teaming

Red Teaming emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen, ähnlich wie bei einer fortgeschrittenen und andauernden Cyber-Bedrohung.

E-Mail Spear Phishing
E-Mail Spear Phishing

Phishing-Angriffe sind sehr fokussiert und ausgefeilt, dass sie von der Sicherheitsinfrastruktur oder dem Spamfilter nicht als solche klassifiziert werden. Die letzte Verteidigungslinie ist dann der Mitarbeiter.

Vor einer Angriffssimulation wird ein Cloud Security Assessments oder Pentest empfohlen.

Referenzen

Unternehmen, die unserer Pentest-Fachkompetenz vertrauen.

  • Frederik Vollert
    Frederik Vollert
    Managing Director & Co-Founder of Phrase

    turingpoint führte einen Web-Penetration-Test auf der Website und der API von Phrase.com als externes Systemaudit als Teil unseres Information Security Management System durch. Das Team führte die Tests sehr professionell durch und identifizierte eine Reihe potenziell schädlicher Exploits sowie Sicherheitsverbesserungen in Bibliotheken, der Anwendung und in Protokollen der Browserebene. Der Bericht half uns, aktuelle Stärken und Schwächen unserer Sicherheitsarchitektur zu identifizieren und führte zu Änderungen in unserer Codebasis, um Sicherheitsschwächen zu minimieren. Wir freuen uns auf unseren nächsten Pentests mit turingpoint!

  • David Holetzeck
    David Holetzeck
    CEO – Table of Visions

    Unsere Erwartungen an die Qualität, den Kunden-Service und die Durchführung des Pentests und des Hosting-Security-Checks wurden übertroffen. Wir können das Team von turingpoint GmbH uneingeschränkt weiterempfehlen. Wer einen Dienstleister sucht, der Unterlagen so aufbereitet, dass Sie jeder verstehen kann und mit Rat zur Seite steht bei der Problembehebung, der ist bei turingpoint gut aufgehoben.

  • Phrase
  • Billomat
  • Digital Health Factory
  • M2P
  • Laufenberg
  • Perfood
  • RocketBeans
  • Table of Visions
  • Mevaco

Zertifikate & Partner

Wir unterhalten ein Netzwerk für regen Wissensaustausch und Hilfestellungen.

  • OSCP
  • Portswigger
  • Tenable
  • rapid7
  • Security made in Germany
  • Allianz für Cyber-Sicherheit

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link um einen Termin auszuwählen:

 Termin vereinbaren