Penetration Testing - SITS
Die Sicht des Angreifers: Das ist Pentesting

Das Pentesting-Team von SITS ermittelt aus Hackersicht, wo Angriffe auf Ihre IT-Systeme ansetzen können – und prüft, wie gut Ihre Unternehmens-IT vor Gefahren geschützt ist.

Auf Grundlage einer Bedarfsanalyse identifizieren wir mögliche Schwachstellen und Angriffsziele. Danach simulieren wir typische Angriffe wie Phishing: So decken wir Sicherheitslücken auf. Im Anschluss empfehlen wir konkrete, auf Ihr Unternehmen zugeschnittene Maßnahmen.

Unsere drei Pentesting-Pakete garantieren Ihnen valide Ergebnisse und konkrete Ratschläge  zum Festpreis. Für Sie bedeutet das maximale Transparenz bei Preis und Leistung.

Unser Penetration Testing in Kürze:

  • Prüfung Ihrer IT-Systeme auf Herz und Nieren
  • Offenlegung der angreifbaren Bereiche
  • Sofort umsetzbare Empfehlungen zu Technik, Organisation und Regeln

Sicherheitsrisiken ermitteln

Cyber-Angriffe kontern

Die Zahl der Cyber-Angriffe nimmt stetig zu, und die Angreifenden finden immer neue Zugangswege in Unternehmen. Um zu verhindern, dass Geschäftsgeheimnisse und Daten gestohlen werden, sollten Sie prüfen, wie gut Ihr System vor Hackerangriffen geschützt ist. Unser Pentesting-Angebot ermittelt Schwachstellen und nennt die nötigen Maßnahmen.

alt
Die Herausforderungen für Unternehmen
Alt
Die Herausforderungen für Unternehmen

  • Fehlende Übersicht: über mögliche Angriffspfade, Schwachstellen und Sicherheitslücken sowie Angriffsmethoden
  • Mangelnde Kenntnis der Effektivität existierender Schutzmaßnahmen
  • Mangelhafte Vorbereitung auf Angriffssituationen

Maßgeschneidertes Penetration Testing

Angriffsziele identifizieren und Schutz überprüfen

Wir führen gemeinsam mit Ihnen eine Bedarfsanalyse durch, die auf das Sicherheitsniveau Ihres Unternehmens zugeschnitten ist, und identifizieren mögliche Ziele und Schwachstellen. Danach nimmt unser Pentesting-Team die Sicht von Angreifenden ein und versucht auf verschiedenen Wegen, in Ihr System einzudringen.

Pentesting as a Service

Um Sicherheitslücken gezielt und umfassend zu erkennen, berücksichtigen wir bei unseren simulierten Angriffen unter anderem folgende Bereiche:

  • Externe und interne IT-Infrastrukturen
  • Web- und andere Anwendungen – von Shops über B2B bis zu Online-Banking-Systemen
  • Netzwerke: WLAN, WAN oder LAN
  • Remote Access: Sicherheit von RDP, Citrix oder SSL-VPN sowie von Home und Remote Offices
  • Mobile Apps für Android oder iOS
  • REST/SOAP oder andere API, Schnittstellen und Protokolle
  • Leitsysteme und industrielle Anlagen
  • Social Engineering: Angriffe wie Phishing, Spear Phishing, Umgehung von Zutrittskontrollen und physischen Sicherheitsmaßnahmen
  • …und vieles mehr!

Ihr Assessment & Advisory Team
Unsere Experten stehen parat für die Implementierung von Vulnerability Scans, Penetrationstests, BCM und mehr – optimieren Sie Ihre IT-Sicherheit und Compliance.
Die drei Pentesting-Phasen
Unsere umfangreichen Sicherheitsprüfungen erfolgen in drei Etappen:
Vorbereitung & Informationen
Durchführung & Analyse
Bericht
1
2
3
Vorbereitung & Informationen
Bedarfsanalyse, Sammlung von Informationen über mögliche Angriffsziele
Durchführung & Analyse
Ermittlung von sicherheitsrelevanten Schwachstellen durch gezieltes Eindringen in das IT-System Ihres Unternehmens
Bericht
Bereitstellung der Ergebnisse mit Bewertung nach CVSS v3 und Handlungsempfehlungen

Unser Pentesting-Angebot

Wie bieten Ihnen drei maßgeschneiderte Pakete zum Testen Ihrer IT-Infrastruktur:

Infrastructure Security
Netzwerk & Standards
Identifiziert, wie und wo Ihr IT-System von außen angreifbar ist
Ermittelt Bewegungen von Eindringlingen in Ihrem Netzwerk
PCI-DSS Check prüft die Verarbeitung von Kreditkartendaten hinsichtlich aktueller Sicherheitsstandards
Application Security
Web & Apps
Identifiziert Möglichkeiten, Ihre Web-Anwendungen anzugreifen, etwa Online-Shops oder Kundenportale
Deckt Schwachstellen Ihrer mobilen Apps für iOS und Android auf
Adversary Simulation
Red & Purple Teaming
Red Teaming
simuliert Angriffe auf Ihre IT-Systeme
Purple Teaming
bewertet umfassend Ihre Verteidigungslinie
Phishing Campaigns
deckt auf, welche Ihrer Mitarbeiter auf Phishing-Mails hereinfallen
Physical Red Teaming
ermittelt, inwieweit sich ein Unbefugter physischen Zugang zu Ihren Räumen und Ressourcen verschaffen kann

Unsere Pentesting-Pakete

Die Pentesting-Angebote von SITS im Überblick
Bronze
Silber
Gold
Platinum
External Infrastructure
Internal Infrastructure
PCI-DSS Check
100+
Web Application
Mobile Application (IOS/Android)
Red Teaming
Purple Teaming
Phishing Campaigns
OSINT
Physical Red Teaming
Ihre Vorteile
Nach der Sicherheitsprüfung bewerten wir gemeinsam die Schwachstellen Ihrer IT. Wir zeigen, wo Ihr Unternehmen nachbessern muss, und helfen auf Wunsch bei der Umsetzung. Ihre Vorteile:
alt
Genauer Einblick
Einblick in alle Sicherheitslücken und Schwachstellen Ihrer IT
alt
Umfassender Schutz
Zusätzlicher Schutz durch 360°-Lösungen, Expertenwissen und Kontrollen von SITS
alt
Vollständige Compliance
Compliancegerechtes Vorgehen durch unser geschultes Expertenteam
Der Cyber Chronicle Newsroom
Wir versorgen Sie mit aktuellen News, Daten und Trendthemen
AI
KI-Attacken abwehren: So lassen sich Daten und Systeme schützen
>>>
Assessment & Advisory
ISO-27001-Zertifizierung ohne Umwege
>>>
Assessment & Advisory
Mit Managed Services gegen den Fachkräftemangel
>>>
Security & IT Solutions
Workload Security mit SASE, so funktioniert’s
>>>
Cloud Platform Security
DevOps-Sicherheit: Belastungstest für Kultur und Technologie
>>>
Identity & Access Management
Biometrie – mehr Sicherheit ohne Passwort?
>>>
Cyber Defense
Threat Intelligence – Wissen ist Macht & Sicherheit
>>>
NIS2
NIS2 & ISO/IEC 27001:2022: Neue Controls zur Erfüllung beider Anforderungen
>>>
Identity & Access Management
So schafft Privileged Access Management mehr Sicherheit
>>>
Assessment & Advisory
vCISO - mehr IT-Sicherheit durch flexible Unterstützung
>>>
AI
Cloud Platform Security
KI von Microsoft: Ist Ihr Unternehmen Copilot Ready?
>>>
NIS2
NIS2 & Risikomanagement: Wann sind Cyber-Risiken wirklich beherrschbar?
>>>
Zero Trust
Zero Trust – mehr IT-Sicherheit durch weniger Vertrauen
>>>
Cloud Platform Security
Schutzschild für Ihre Cloud-Plattformen: Tipps, Kniffe, Fallstricke
>>>
Assessment & Advisory
Security-Allrounder CISO: Auslagern oder selbst anheuern?
>>>
Cyber Defense
Management von Cyber-Sicherheitsrisiken im industriellen IoT und OT
>>>
Ihre digitale Festung ist nur einen Klick entfernt.
Kontaktieren Sie uns für maßgeschneiderte Sicherheitsstrategien.

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Jonas Fischer
Account Manager, SITS Group