Standard-konformer
Penetrationstest

Über 70% aller Web-Anwendungen sind unsicher und bieten Schwachstellen für Hacker. Wir zeigen Ihnen im Penetrationstest auf Basis einer Schwachstellenanalyse, welche Schwachstellen für Sie zutreffen.

Web-Penetrationstest

Immer mehr Informationssysteme werden als Web-Applikation entwickelt, da dies entscheidende Vorteile bietet: Ständige, regional unabhängige Verfügbarkeit auf heterogenen IT-Systemlandschaften. Typische Web-Appliations sind z.B. CRM-Systeme (Microsoft CRM), Content Management Systeme (wie z.B. Drupal, TYPO3, Wordpress, Sitecore), aber auch unternehmsweite Portale wie z.B. Microsoft Sharepoint. Oft lagern in eben diesen Systemen wichtige und wertvolle Informationen. Über 70% aller Web-Applikationen enthalten ernst zu nehmende Schwachstellen, die zu möglichem Datendiebstahl führen können. Dies zeigt die Statistik durchgeführter Penetrationstests. Die möglichen Schwachstellen zum Einbruch in eine Web-Anwendung sind vielfältig, darunter zum Beispiel SQL Injections, Session Hijacking, XSS (Cross Site Scripting) und Drive-by-Downloads. Damit Hacker diese Schwachstellen nicht ausnutzen können, zeigt Ihnen unser Web-Penetrationstest die möglichen Schwachstellen auf und gibt klare Handlungsanweisungen, wie Sie sich schützen können.

Wie sicher ist Ihr Netzwerk? Wie effektiv sind Ihre Firewalls? Wir testen Ihr Netzwerk nach aktuellen, anerkannten Standards auf Sicherheitslücken!

Netzwerkpenetrationstest

Während die Konfiguration von Firewalls scheinbar immer einfacher wird, erhöht sich gleichzeitig auch die Anzahl der Fehlkonfigurationen und Softwarefehler. So zeigen sich in der Realität viele teure Firewall Lösungen als unsicher, da sie nicht gepflegt sind oder die Firewall selbst eine Sicherheitslücke aufweist. Ein Netzwerk-Penetrationstest (Vulnerability Scan) auf Ihre Firewall Architektur gibt Ihnen Auskunft, wie Ihr Netzwerk auf einen Hacker wirkt. Wir prüfen Ihr Netzwerk auf Herz und Nieren: Zuerst ohne jegliche Informationen (Black-Box Penetrationstest), später mit Informationen über das Netzwerk (White-Box Penetrationstest). Im detaillierten Bericht finden Sie alle Schwachstellen inkl. klarer Handlungsanweisungen wie sie die Sicherheitslücken schließen können. Der Penetrationstest (Vulnerability Scan) kann im laufenden Betrieb durchgeführt werden und stört nicht Ihre Infrastruktur. Durch einen Netzwerkpenetrationstest werden zudem die IT-Administratoren für mögliche Störfälle und die damit verbundene IT-Sicherheit sensibilisiert.

Das beste Sicherheitskonzept ist machtlos gegen die Schwächen der Mitarbeiter im Umgang mit IT-Sicherheit. Wie gut gehen Ihre Mitarbeiter mit dem Thema IT-Sicherheit um?

Social Engineering

Der Umgang mit dem PC gehört heutzutage für nahezu alle Mitarbeiter in modernen Unternehmen zum Alltag. Der Umgang mit IT-Sicherheit aber nicht. Im Rahmen eines Social Engineering Audits prüfen wir, wie sicher Ihre Mitarbeiter mit sensiblen Daten umgehen. Hierzu nutzen wir computerbasierte Methoden (eMails, Phishing-Websites etc.), jedoch gerne auch persönliche Methoden (Telefon, Vor Ort Einsätze). Im Audit-Bericht erhalten Sie neben einem Schwachstellenbericht auch einen Leitfaden für eine Mitarbeitersensibilisierung für IT-Sicherheit. Nutzen Sie die vollständig anonymisierten Ergebnisse zur Steigerung der Security-Awareness in Ihrem Unternehmen.

Wer sind wir?

neam IT-Services GmbH ist ein Dienstleister mit 15-jähriger Erfahrung im Bereich von ISMS auf Basis von BSI Grundschutz bzw. ISO27001, Penetration Testing und Audits (Netzwerkbasierend, Web Application Penetrationstest, Social Engineering).