Penetration Test
Den Angreifern einen Schritt voraus!
Angriffe auf Systeme unterschiedlichster Art nehmen von Jahr zu Jahr zu und bringen Unternehmen mehr und mehr unter Druck. Ausgefeilte Security Maßnahmen sollten permanent auf ihre Wirksamkeit und Lücken untersucht werden. Dazu dienen Penetrationtests!
Phishing
Gezielte Phishing Angriffe werden gerade in Zeiten von Corona und Home-office und dem damit verstärkten Informationsbedarf von Mitarbeitern zu einem immer größeren Problem für Unternehmen.
Trojaner
Ransomware und Viren für unterschiedlichste Plattformen und Devices suchen sich über verschiedenste Schwachstellen Zugang zu Unternehmen, um dort größtmöglichen Schaden anzurichten oder Geld zu erpressen.
Hackerangriffe
Gezielte Hackingangriffe auf Unternehmen mit dem Ziel an sensible Daten zu gelangen oder dem Unternehmen auf andere Weise zu schaden, zählen zu den am schwierigsten abzuwehrenden Angriffen.
Was kostet ein hochwertiges Pentesting?
Eine genaue Preis-Indikation eines Penetrationtests anhand bestimmter Kriterien im Vorab festzulegen, noch ohne über das entsprechende Vorhaben und den geplanten Umfang gesprochen zuhaben, ist vorab nicht seriös möglich. Um Ihnen dennoch eine ungefähre Vorstellung davon zu geben, was ein hochqualitatives Pentesting kosten kann, haben wir nachfolgend drei reale Kundenprojekte mit den ungefähren Kosten und Rahmenbedingungen angeführt.
Kunden Webportal in
der Cloud
Pentesting eines webbasierten Kundenportal (E-Commerce) mit zugehöriger API (2 Wochen)
- Identifizierung der kritischen Schwachstellen und unabhängige Risikobewertung
- 20+ -seitiger Bericht mit dem Nachweis der Sicherheitslücken und Demonstration der Auswirkungen
- Persönliche Nachbesprechung mit Software-Entwicklern und detaillierte Anleitung zur Behebung
€ 7.800,00
Enterprise Printing
Solution für 5.000 Nutzer
Due Diligence für eine Enterprise Printing Solution für ein Unternehmen mit 5.000 Mitarbeitern (4 Wochen)
- Identifizierung eines Man-in-the-middle-Exploits, der für Datenlecks genutzt werden kann
- 30+ -seitiger Bericht und Lösungssupport mit dem jeweiligen Hersteller
- Security Due Diligence für den Erwerb von Equipment
€ 18.000,00
Pentest von 10 public
Services
Pentesting für 10 Internetservices eines internationalen Industrie-Elektronik Herstellers (7 Wochen)
- Identifizierung von geschäftskritischen Datenlecks und hochriskanten Sicherheitslücken
- 40+ -seitiger Bericht mit Lösungssupport für Anbieter und Betriebsteams
- Persönliche Nachbesprechung mit Software-Entwicklern und detaillierte Anleitung zur Behebung
€ 26.000,00
More than a pentest
Mit unserem “Advanced Threat Inspection” Service erhalten Sie eine externe Überprüfung der Sicherheit Ihrer digitalen Produkte und Services, Ihres Unternehmens und der Ihrer Daten. Dabei gehen wir weit über den Umfang eines klassischen Schwachstellen-Scans hinaus und Sie profitieren mit Ihren Teams unter anderem von folgenden Ergebnissen.
Technical Report (20+ pages)
Umfassender und technisch, detaillierter Report und Analyse zu Risiken und Schwachstellen, sowie spezifische Empfehlungen und Verbesserungsvorschläge.
Custom Exploit
Entwicklung von individuellen Exploits zur realistischen und kundenspezifischen Schwachstellenanalyse.
Individual Debriefing
Individuelles und persönliches Debriefing mit Auftraggeber, System- oder Security Verantwortlichen und spezifischen Kundengruppen.
Kennen Sie Ihre Schwach- stellen und verstärken Sie gezielt Ihren Schutz vor Angreifer!
Ein Penetrationtest, kurz Pentest, hilft Ihnen dabei Schwachstellen zu entdecken und einem potentiellen Angreifer zuvorzukommen. Durch einen Penetrationtest bekommen Sie einen Überblick über die Wirksamkeit Ihrer implementierten Sicherheitsmaßnahmen und finden heraus, wo Ihr Unternehmen am anfälligsten für reale Bedrohungen ist.
Sie erfüllen damit verschiedenste regulatorische und organisatorische Anforderungen und können Verbesserungsmaßnahmen zur Erhöhung ihres Schutzes, gezielt und effizient durchführen. Letztendlich ist es auch eine Maßnahme, die sie Nachts wieder ruhig schlafen lässt, und die sie deshalb von einem vertrauensvollen und erfahrenen Partner wie uns, durchführen lassen sollten.
Hochqualifiziert
Unsere OSCP zertifizierten Pentester verfügen über langjährige, praktische Erfahrung und müssen höch-sten ethischen Anforderungen erfüllen.
30 Jahre Erfahrung
Wir blicken auf über 30 Jahre Erfahrung im Bereich Cyber Security, IT Infrastrukturen und Software Entwicklung zurück.
Security mit System
Wir arbeiten nach Standards (OWASP, etc.) und mit unserem praxiserprobten 7-Stufen Modell, das größtmögliche Sicherheit und Transparenz für unsere Kunden gewährleistet.
Verlässlicher Partner
Wir sind verlässliche und vertrauenswürdige Partner an der Seite von Unternehmen verschiedenster Größenordnungen und den unterschiedlichsten Branchen. Und das über Jahre hinweg.
Österreich und darüberhinaus
Mit unseren mehr als 400 Spezialisten am Technologiestandort bei Graz sind wir Teil eines europäischen Technologie Beratungsunternehmen mit über 5.000 Mitarbeitern in ganz Europa.
Zertifiziert
Wir lassen uns regelmäßig extern auditieren und sind am österreichischen Standort ISO 9000, ISO 27001 und TiSAX zertifiziert.