Warum ein Penetrationstest?
Penetrationstests zeigen Schwachstellen auf, die Ihre Sicherheit gefährden, bevor es zu spät ist. Wir arbeiten mit Northwave zusammen, dessen Team aus erfahrenen und Offensive Security Professional (OSCP)-zertifizierten Experten den Test durchführt, um Erkenntnisse zu Schwachstellen in Ihrer IT-Umgebung oder Webanwendung zu erhalten.
Unser Penetrationstest-Bericht bringt die Funde mit dem Branchenstandard Common Vulnerability Scoring System (CVSS3) in eine klare Rangfolge und enthält reproduzierbare Ergebnisse, Nachweise, Risikobewertungen und konkrete Empfehlungen.
So funktioniert's
Sicherheitsexperten von Northwave legen gemeinsam mit Ihnen alle spezifischen Prüffragen und den richtigen Umfang für den Penetrationstest fest. Darüber hinaus nutzen wir als Basis für unsere Tests Branchenstandards wie den Open Web Application Security Test (OWASP)-Test-Guide und den MITRE-Attack-Rahmen. Dadurch werden alle relevanten Schwachstellen sichtbar.
Teil des Umfangs ist der Grad der Tiefe. In einem Blackbox-Test untersuchen Experten, welche Schwachstellen ein Hacker ohne jegliche Vorkenntnisse ausnutzen kann. In einem Graybox-Test haben die Experten, die den Test durchführen, die gleichen Zugangsrechte wie ein normaler Nutzer des Systems. In einem Whitebox-Test werden auch Quellcode und Konfiguration Ihrer Systeme untersucht.
Das Ergebnis
Das Ergebnis eines Penetrationstests ist ein umfassender Bericht. Für jeden Fund bestimmen wir anhand der CVSS 3.0-Methode das mit der Schwachstelle verbundene Risiko - damit können Sie die Ergebnisse priorisieren.
Wir liefern zu jedem Fund eine detaillierte Beschreibung, die Ihren Spezialisten ermöglicht, unsere Ergebnisse zu reproduzieren, ebenso wie eine Empfehlung zur Behebung der Schwachstelle.
Um zu gewährleisten, dass Sie optimal geschützt sind, können wir den Penetrationstest einmal oder regelmäßig durchführen.
