[^]

Penetrationstests und technische Audits

Penetrationstests und technische Sicherheitsanalysen

Unternehmen erfassen, speichern und bearbeiten heute alle wichtigen Geschäftswerte, Informationen und Daten zu Kunden, Mitarbeitern, Produkten und Aufträgen in IT-System und –Netzwerken. Die Arbeit wird weitgehend durch Informationstechnik unterstützt. Sicherheitsprobleme in den Systemen bedeuten damit ein direktes Risiko für geschäftskritische Prozesse des Unternehmens. Durch die zunehmende Digitalisierung wächst dieses Risiko mit. Werden die Geschäftswerte eines Unternehmens in Bezug auf ihre elementaren Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit verletzt, so ist der reibungslose Betrieb bis zur Behebung des Problems oft nicht mehr möglich.

Umso wichtiger ist es für Unternehmen, immer den laufenden Sicherheitsstatus seiner IT-Systeme und -Netzwerke zu kennen. Das ist nicht Standard – oft wissen Unternehmen nicht, dass ihr Netzwerk Schwachstellen aufweist oder wo sie danach suchen sollen.

 

Reaktiv versus proaktiv

In vielen Unternehmen ist zwar ein kontinuierliches Monitoring bereits etabliert, zum Teil sogar mit Unterstützung eines Sicherheitsinformations- und Ereignis-Managements (SIEM). Häufig funktionieren diese Maßnahmen nur reaktiv – das bedeutet, ein Angriff ist schon geschehen oder findet gerade statt.

Praxisnahe, technisch orientierte Penetrationstests und Sicherheitsanalysen hingegen sind proaktive Maßnahmen: Mit ihnen können Unternehmen mögliche Angriffspunkte und Schwachstellen bereits im Vorfeld identifizieren und beheben. Der reale und praxisrelevante Sicherheitslevel des Unternehmens lässt sich damit schnell und effektiv steigern.

 

Unser Penetrationstest-Portfolio

Penetrationstester von Sopra Steria Consulting nutzen die gleichen Tools, Methoden und Wege, die ein möglicher Angreifer auf Ihre Unternehmens-IT nutzen würde. Das Spektrum reicht von (teil)automatisierten Angriffen, Analysen dedizierter Systeme, Schwachstellenscans ganzer Netzwerke und Social-Engineering-Angriffen bis zu dedizierten Security-Analysen von Embedded Systems.

Der Fokus eines solchen Penetrationstests kann je nach Bedarf auf jedem Gerät, System und geschäftsrelevanten Prozess liegen– vom öffentlichen Webserver über die Datenbankserver im Backend bis hin zur Schließanlage des Gebäudes.

Die folgende Übersicht zeigt einen Auszug unseres aktuellen Leistungsangebots im Bereich Penetrationstests. Es wächst mit der Bedrohungslage und den Situationen in Unternehmen laufend mit. Bei Spezialthemen einzelner Unternehmen stehen unseren Penetrationstestern Branchenexperten mit ihrem Fachwissen zur Seite. Unsere Kunden profitieren hier vom breiten fachlichen Know-how des Sopra-Steria-Konzerns.

 

Sopra Penetrationstest

 

 


Haben Sie noch Fragen?

Klagge[2]
Torben Klagge

Tel.: +49 40 22 703-0
it-security.de@soprasteria.com