Penetration Test
Den Angreifern einen Schritt voraus!
Angriffe auf Systeme unterschiedlichster Art nehmen von Jahr zu Jahr zu und bringen Unternehmen mehr und mehr unter Druck. Ausgefeilte Security Maßnahmen sollten permanent auf ihre Wirksamkeit und Lücken untersucht werden. Dazu dienen Penetrationtests!
Phishing
Gezielte Phishing Angriffe werden gerade in Zeiten von Corona und Home-office und dem damit verstärkten Informationsbedarf von Mitarbeitern zu einem immer größeren Problem für Unternehmen.
Trojaner
Ransomware und Viren für unterschiedlichste Plattformen und Devices suchen sich über verschiedenste Schwachstellen, zum Teil hochautomatisiert, Zugang zu Unternehmen, um dort größtmöglichen Schaden anzurichten oder Geld zu erpressen.
Hackerangriffe
Gezielte Hackingangriffe auf Unternehmen mit dem Ziel an sensible Daten zu gelangen oder dem Unternehmen auf andere Weise zu schaden, zählen zu den am schwierigsten abzuwehrenden Angriffen.
Was kostet ein hochwertiges Pentesting?
Eine genaue Preis-Indikation eines Penetrationtests anhand bestimmter Kriterien im Vorab festzulegen, noch ohne über das entsprechende Vorhaben und den geplanten Umfang gesprochen zuhaben, ist vorab nicht seriös möglich. Um Ihnen dennoch eine ungefähre Vorstellung davon zu geben, was ein hochqualitatives Pentesting kosten kann, haben wir nachfolgend drei reale Kundenprojekte mit den ungefähren Kosten und Rahmenbedingungen angeführt.
Kunden Webportal in
der Cloud
Pentesting eines webbasierten Kundenportal (E-Commerce) mit zugehöriger API (2 Wochen)
- Identifizierung der kritischen Schwachstellen und unabhängige Risikobewertung
- 20+ -seitiger Bericht mit dem Nachweis der Sicherheitslücken und Demonstration der Auswirkungen
- Persönliche Nachbesprechung mit Software-Entwicklern und detail-lierte Anleitung zur Behebung
€ 7.800,00
Enterprise Printing
Solution für 5.000 Nutzer
Due Diligence für eine Enterprise Printing Solution für ein Unternehmen mit 5.000 Mitarbeitern (4 Wochen)
- Identifizierung eines Man-in-the-middle-Exploits, der für Datenlecks genutzt werden kann
- 30+ -seitiger Bericht und Lösungssupport mit dem jeweiligen Hersteller
- Security Due Diligence für den Erwerb von Equipment
€ 18.000,00
Pentest von 10 public
Services
Pentesting für 10 Internetservices eines internationalen Industrie-Elektronik Herstellers (7 Wochen)
- Identifizierung von geschäftskritischen Datenlecks und hochriskanten Sicherheitslücken
- 40+ -seitiger Bericht mit Lösungssupport für Anbieter und Betriebsteams
- Persönliche Nachbesprechung mit Software-Entwicklern und detail-lierte Anleitung zur Behebung
€ 26.000,00
More than a pentest
Mit unserem “Advanced Threat Inspection” Service erhalten Sie eine externe Überprüfung der Sicherheit Ihrer digitalen Produkte und Services, Ihres Unternehmens und der Ihrer Daten. Dabei gehen wir weit über den Umfang eines klassischen Schwachstellen-Scans hinaus und Sie profitieren mit Ihren Teams unter anderem von folgenden Ergebnissen.
Technical Report (20+ pages)
Umfassender und technisch, detaillierter Report und Analyse zu Risiken und Schwachstellen, sowie spezifische Empfehlungen und Verbesserungsvorschläge.
Custom Exploit
Entwicklung von individuellen Exploits zur realistischen und kundenspezifischen Schwachstellenanalyse.
Individual Debriefing
Individuelles und persönliches Debriefing mit Auftraggeber, System- oder Security Verantwortlichen und spezifischen Kundengruppen (Produktentwicklung, etc.)
Kennen Sie Ihre Schwach- stellen und verstärken Sie gezielt Ihren Schutz vor Angreifer!
Ein Penetrationtest, kurz Pentest, hilft Ihnen dabei Schwachstellen zu entdecken und einem potentiellen Angreifer zuvorzukommen. Durch einen Penetrationtest bekommen Sie einen Überblick über die Wirksamkeit Ihrer implementierten Sicherheitsmaßnahmen und finden heraus, wo Ihr Unternehmen am anfälligsten für reale Bedrohungen ist.
Sie erfüllen damit verschiedenste regulatorische und organisatorische Anforderungen und können Verbesserungsmaßnahmen zur Erhöhung ihres Schutzes, gezielt und effizient durchführen. Letztendlich ist es auch eine Maßnahme, die sie Nachts wieder ruhig schlafen lässt, und die sie deshalb von einem vertrauensvollen und erfahrenen Partner wie uns, durchführen lassen sollten.
Hochqualifiziert
Unsere OSCP zertifizierten Pentester verfügen über langjährige, praktische Erfahrung und müssen höch-sten ethischen Anforderungen erfüllen.
30 Jahre Erfahrung
Wir blicken auf über 30 Jahre Erfahrung im Bereich Cyber Security, IT Infrastrukturen und Software Entwicklung zurück.
Security mit System
Wir arbeiten nach Standards (OWASP, etc.) und mit unserem praxiserprobten 7-Stufen Modell, das größtmögliche Sicherheit und Transparenz für unsere Kunden gewährleistet.
Verlässlicher Partner
Wir sind der verlässliche und vertrauenswürdige Partner an der Seite von Unternehmen verschiedenster Größenordnungen und aus den unterschiedlichsten Branchen. Und das über Jahre hinweg.
Österreich und darüberhinaus
Mit unseren mehr als 400 Spezialisten am österreichischen Technologiestandort bei Graz sind wir Teil eines europäischen Technologie Beratungsunternehmen mit über 5.000 Mitarbeitern in ganz Europa.
Zertifiziert
Wir lassen uns regelmäßig extern auditieren und sind am österreichischen Standort ISO 9000, ISO 27001 und TiSAX zertifiziert.
Alle News & Events
auf einen Blick
Hier finden Sie News und aktuelle Themen rund um die Themen Cybersecurity, IT-Sicherheit und vieles mehr.
Joe Pichlmayr, CEO IKARUS Security Software
Security braucht Vieles. Neben Strategie, Prozessen und Maßnahmen, vor allem geschulte Mitarbeiter und hochqualifizierte Spezialisten. Im Team von BearingPoint finden sich die Top-Player der Austria Cyber Security Challenge – die Besten die aus unserer Nachwuchs- und Exzellenz-Schmiede hervorgegangen sind. Dank Ihrer Qualifikation und Erfahrung können sie den allermeisten Angriffen auf Augenhöhe begegnen und Schlimmeres verhindern. Ohne die langjährige und weitsichtige Unterstützung durch Partner wie BearingPoint würde es die Erfolgsgeschichte der Austrian Cyber Security Challenge nicht geben.
Dr. Andreas Opelt, Vorstand - Saubermacher Dienstleistungs AG
Die laufende Durchführung von Penetrationstests unserer Produkte ist wesentlich, um unseren Kunden und Partnern die höchstmögliche Datensicherheit, Verfügbarkeit und Stabilität der Lösungen zu gewährleisten. Hierbei unterstützt uns BearingPoint nicht nur in der Planung – durch ein maßgeschneidertes Konzept – sondern vielmehr durch eine sehr professionelle Durchführung und Aufbereitung der Testergebnisse. Die so entdeckten Optimierungspotenziale wurden zusätzlich durch umfangreiches technisches Fachwissen untermauert und mögliche Szenarien aufgezeigt. Mit diesen Erkenntnissen können wir unsere Produkte nun noch besser absichern bzw. zukünftig noch sicherer entwickeln.
