Penetrationstest

Wir bieten einen umfangreichen Sicherheitstest Ihrer IT-Umgebung durch den Versuch, uns einen Zugang zu Ihren Systemen zu verschaffen. Dadurch identifizieren wir Schwachstellen in Ihrer IT-Infrastuktur. 

• Blackboxtest:   Ohne Vorkenntnisse über das innere Design des Systems, Code oder sonstige    Schnittstellen, müssen wir durch diverse Techniken alles Weitere selbst in Erfahrung bringen.
• Whiteboxtest:   Es stellt das Gegenstück zum Blackboxtest dar. So werden möglichst viele Informationen im Vorfeld zur Verfügung gestellt, sodass ein Angriff eines Insiders (z.B.(Ex)- Mitarbeiter, Partner) oder eines Dritten, der einen entsprechenden                          Netzwerkzugang besitzt oder sich verschafft, simuliert werden kann.
  
• Greyboxtest:   Es ist eine Mischung aus beiden oben genannten. So werden einige, aber eben nicht alle, Informationen frei gegeben und von dort aus wird weiter verfahren. Bei dieser Art von Audit sollte noch versucht werden zu belegen, dass hinsichtlich der im Vorfeld erhaltenen Informationen auch eine andere Beschaffungsmöglichkeit bestanden hätte.

Ein Penetrationstest ist eine Momentaufnahme. Das Ergebnis hängt stark von dem Können und der Motivation des Testers – und weniger von der Ausgestaltung der Toolbox ab.