Penetrationstests

Wir finden die Schwachstellen in Ihren Systemen

PenTest konfigurieren
Beraten lassen

Was ist ein Penetrationstest?

Ein Penetrationstest ist eine Methode zur Überprüfung der Sicherheit einer Anwendung, eines Gerätes oder eines Netzwerks, bei der hauptsächlich technische Aspekte berücksichtigt werden, obwohl auch organisatorische Sicherheitsmaßnahmen einbezogen werden.

Typischerweise erhalten wir als Dienstleister von Ihnen als Auftraggeber spezifische Zugriffsmöglichkeiten auf die zu untersuchenden Systeme. Die Art und der Umfang eines Penetrationstests hängen von Ihren spezifischen Anforderungen, Zielen und der Größe der zu prüfenden Infrastruktur ab. In Absprache nutzen wir entdeckte Schwachstellen, um Zugang zu weiteren Systemen zu erlangen. Dies ermöglicht es uns, die tatsächlichen Auswirkungen und das Risikopotenzial dieser Schwachstellen zu bewerten.

Das Ergebnis gibt Gewissheit

Im Ergebnis haben Sie nach diesem Test Gewissheit, ob Ihre auf dem Papier beschriebenen Absicherungs- und Härtungskonzepte auch in der Realität greifen oder ob Sie noch Handlungsbedarf haben.

Sie erhalten von uns einen umfangreichen Report, der neben einer nicht-technischen Zusammenfassung für Entscheidungsträger auch alle Details zu den identifizierten Schwachstellen, deren Auswirkung und Ausnutzbarkeit sowie konkrete Empfehlungen zur Reduktion des Risikos und zur Beseitigung der Schwachstelle enthält.

Ein Penetrationstest lohnt sich für Ihr Unternehmen, wenn
  • Sie wissen wollen, wie es wirklich um Ihre IT-Sicherheit steht. Vertrauen ist gut, Kontrolle ist besser.
  • Sie Ihre Assets und Daten schützen wollen.
  • Sie neue Hard- oder Softwareprodukte einführen wollen.
  • Sie ein vertrauensvoller Partner für Ihre Kunden und Lieferanten sein wollen.
  • Sie Cyberangriffen zuvor kommen möchten.
  • Sie gesetzlichen und branchenspezifischen Anforderungen und Regularien entsprechen müssen.
jetzt PenTest starten

Penetrationstest Klassifizierung

Wir unterscheiden Penetrationstests in folgenden Klassifizierungen:

Informationsbasis

Durchführung

  1. ohne Vorwissen (Black-Box)
  2. mit teilweisem Vorwissen (Grey-Box)
  3. mit umfänglichem Vorwissen (White-Box)
Scope

Handelt es sich bei dem Penetrationstest um den Test

  1. einer Applikation
  2. eines Netzwerks
  3. eines physischen Zugangs
Aggresivität

Soll der Penetrationstest eher

  1. aggressiv (damit ggf. zeitsparender)
  2. vorsichtig
  3. passiv
  4. oder abwägend

durchgeführt werden?

Umfang

Soll der Penetrationstest vollständig, durch Faktoren wie Budget begrenzt erfolgen oder sich auf bestimmte Schwachstellen fokussieren?

Vorgehensweise

Soll bei der Durchführung des Penetrationstests offensichtlich (umfangreiche Log-Einträge stellen hier kein Problem dar, die Verteidiger sind eingeweiht) oder verdeckt vorgegangen werden?

Ausgangspunkt

Soll der Test von außerhalb, aus der DMZ oder von innen durchgeführt werden? Wird ein gesondertes Testnetzwerk zur Verfügung gestellt?

Die hier beschriebenen Klassifizierungen unterstützen bei der zielgerichteten Ausarbeitung eines Angebotes und der planmäßigen Durchführung des Penetrationstests, damit Sie Ihren nächsten Auftrag zielgerichtet erteilen können.

Unsere PenTest-Spezialisierungen

OT, IoT und Embedded PenTest

Sichern Sie Ihre Produktion ab!

OT- und IoT-Geräte sowie deren Anwendungen bedürfen einer besonderen Härtung, um keine Gefahr darzustellen. Die Versorgung mit Updates ist häufig lückenhaft – die Geräte dürfen auch nach langer Zeit ohne Updates kein Sicherheitsrisiko darstellen.

mehr erfahren

Kubernetes PenTest

Vom Container bis zum Cluster: Ganzheitliche Sicherheit

Komplexe Container-Verbünde und Cluster beinhalten nicht selten unternehmenskritische Anwendungen. Mit besonderem Fokus auf Rechtevergabe, sichere Kommunikation und Ausfallsicherheit finden wir die Defizite und unterstützen bei der Beseitigung.

mehr erfahren

Active Directory PenTest

Schützen Sie das Herzstück Ihrer Infrastruktur

Das Active Directory ist eines der Hauptziele eines Angreifers. Die Übernahme von Accounts mit umfangreichen Berechtigungen ermöglicht Angreifern den Zugriff auf kritische Kernkomponenten. Wir finden die Schwachpunkte Ihrer Active Directory Administration und helfen Ihnen bei der Härtung der Infrastruktur!

mehr erfahren

Netzwerk Penetrationstest

Einmal drin, alles hin: Wie leicht haben es die Hacker im Netzwerk?

Sichere Netzübergänge und zuverlässige Segmentierung sichern besonders sensible Bereiche in Ihrem Unternehmen. Wir finden heraus, ob Angreifer in Ihrem Netzwerk leichtes Spiel haben.

mehr erfahren

Web-Applikations PenTest

Eine Anwendung, viele Möglichkeiten – auch für Angreifer

Web-Applikationen, SaaS-Produkte und Websites stellen häufig nicht nur aufgrund der öffentlichen Erreichbarkeit ein lukratives Ziel für Angreifer dar, sondern auch aufgrund der umfangreichen Daten, auf welche die Anwendungen zugreifen. Sie benötigen daher besonderen Schutz.

mehr erfahren

API Penetrationstest

Sind Ihre Schnittstellen sicher?

Wo Schnittstellen kommunizieren, wird es für Angreifer interessant. Wir identifizieren die Ansatzpunkte für Angreifer und bieten konkrete Maßnahmen, um Abhilfe zu schaffen.

mehr erfahren

Cloud & IaaS PenTest

Zukunftsfähige Infrastrukturen benötigen zukunftsfähige Sicherheit

Der Umzug in die Cloud und flexible Infrastructures-as-Code bergen große Chancen, aber auch häufig vernachlässigte Risiken. Die Cloud ist nicht per se sicher, nur die Angriffsvektoren sind anders. Wir finden die Schwachstellen.

mehr erfahren

Cyber Security Assessment

Gewinnen Sie einen zielführenden Überblick über den Status-Quo

Sei es, um einen initialen Überblick über den Status Quo der Cybersecurity Ihres Untenrehmens zu gewinnen, um das Risiko durch einen Lieferanten zu minimieren oder um im Rahmen einer Due Dilligence ein Unternehmen zu bewerten: Ein Cyber Security Assessment bietet einen konkreten Nachweis des IST-Zustands.

mehr erfahren

Sichern Sie jetzt Ihre IT ab!

  • Umfangreiche Erfahrung im Umfeld der offensiven Sicherheit
  • Breites Erfahrungswissen im Team
  • hochsichere Lösungen, die keine neuen Türen für Angreifer öffnen

Die Kollegen von Laokoon waren für uns bei wirklich jeder Frage umgehend zur Stelle und haben unkompliziert unterstützt.

Teamleiter Entwicklung

Penetrationstests

AttackSimulations

Trainings

Weiteres