Penetration Tests

SECURITY ASSESSMENT

Mit unseren Penetration Test Paketen bieten wir Ihnen die Möglichkeit, Ihre IT-Systeme umfassenden Tests zu unterziehen.


Mit den Penetration Tests der snapSEC lassen sich etablierte IT-Sicherheitsmaßnahmen messen und auf Schwachstellen prüfen. Wir betrachten Ihre Systeme aus der Perspektive eines Angreifers und unterstützen Sie bei der Umsetzung Ihrer Cyber-Sicherheitsstrategie. Im Anschluss an die Tests erhalten Sie detaillierte Berichte über unsere Vorgehensweise und Empfehlungen, mit denen Sie Ihre IT-Sicherheitsmaßnahmen auf das nächste Level heben können.

Optional können Sie auch eines unserer IT-Security Awareness Kampagnen Pakete dazu buchen, um beispielsweise mit dem Basis Paket das Sicherheitsbewusstsein Ihrer MitarbeiterInnen zu messen.

Abhängig vom Detailgrad der Informationen über die zu testenden Systeme gibt es verschiedene Arten, wie Penetration Tests durchgeführt werden können. Erhalten die Penetration Tester beispielsweise nicht mehr Informationen als Angreifer ohne interne Detailkenntnisse auch hätten, handelt es sich um einen sogenannten Blackbox-Test.
Werden komplette Dokumentationen oder unprivilegierte Benutzer, die auch jedem Mitarbeiter zur Verfügung stehen, bereitgestellt, handelt es sich um einen Whitebox-Test.
Stehen dem Penetration Tester hingegen nur Teilinformationen der Zielsysteme und ihrer Verteidigungsmöglichkeiten zur Verfügung, so spricht man von einem Greybox-Test.


Network Penetration Test

Die Hauptmotivation eines Network Penetration Tests besteht darin, Schwachstellen in Netzwerken, Systemen, Servern, Clients und aktiven Netzwerkkomponenten wie Firewall, Router und Switches zu finden, bevor Hacker dies tun.
snapSEC zeigt reale Möglichkeiten auf, wie Cyberkriminelle Systeme und Netzwerke kompromittieren könnten, um dadurch unbefugt Zugriff auf sensible Informationen zu erlangen oder den Betrieb zu stören.
Aufgrund unserer Network Penetration Tests werden Sie in der Lage sein, Ihre Systeme aus den Augen eines Hackers als auch eines erfahrenen Netzwerk-Sicherheitsspezialisten zu sehen, um zu erfahren, wo Sie Ihre IT-Sicherheitsstrategie verbessern können.


zu den Paketen

WLAN Penetration Test

WLANs (Wireless Local Area Networks) sind beliebte Ziele für Hacker, da dieses Medium kabelungebunden funktioniert und somit grundsätzlich für jedermann ersichtlich und nutzbar ist. Zudem sind WLAN Verbindungen oft auch an nicht erwünschten Orten wie außerhalb der Firmengebäude verfügbar. Da Unternehmen immer mehr auf mobiles Arbeiten setzen, wird die Absicherung der Geräte schwierig. Hinzu kommt, dass Mitarbeiter gerne offene und unsichere Gastnetzwerke verwenden.
Mit unseren WLAN Penetration Tests suchen wir gezielt nach Schwachstellen in Ihrer Wireless-Infrastruktur. Wir identifizieren unsichere Konfigurationen, verwundbare Protokolle, schwache Verschlüsselungen oder Authentifizierungen, wodurch sich nicht-privilegierte Dritte Zugang verschaffen könnten. Zusätzlich berücksichtigen wir den Faktor Mensch in diesen Tests.


zu den Paketen

Website / Web Application Penetration Test

Wie die Überschrift bereits vermuten lässt, fokussieren sich diese Art von Tests auf Webanwendungen.
Nicht zuletzt aufgrund der Tatsache, dass sich mobiles Arbeiten in Unternehmen immer stärker durchsetzt, steigt auch die Anzahl an komplexen Applikationen, die sich ins Internet verlagern. Infolgedessen besteht der größte Teil externer Angriffsflächen aus Online-Anwendungen.
Einige der Web Applikationen sind auf der Serverseite, andere auf der Clientseite anfällig. Es gibt unzählige Möglichkeiten, wie Webanwendungen aufgesetzt werden können, weswegen keine der anderen gleicht. Die Angriffsmöglichkeiten sind sehr vielfältig. Kritische Sicherheitsrisiken können beispielsweise SQL-Injection, Cross-Site Scripting, Fehler in Authentifizierung und Session-Management, schwache Verschlüsselung oder sicherheitsrelevante Fehlkonfigurationen darstellen. Dementsprechend sind Überprüfungen intensiver, zeitaufwendiger und vor allem für Unternehmen so von entscheidender Bedeutung.
snapSEC wendet als Grundlage für diese Penetration Tests verschiedenste Verfahren und Best Practices wie das Open Web Application Security Project an. Befindet sich Ihre Webanwendung noch im Entwicklungsstadium, bieten wir Ihnen zusätzlich die Prinzipien agiler Tests, um bereits während dieser Phase Mängel und andere Probleme aufzudecken. Dies garantiert schnelleres Feedback für einen sicheren und besseren Aufbau Ihres Projekts.


zu den Paketen

Mobile App Penetration Test

Mit über 2,7 Milliarden Smartphone- bzw. 1,35 Milliarden Tablet-Nutzern und ca. 6 Millionen Apps (Quelle Statista 2019) über alle Plattformen weltweit verteilt wird schnell klar, dass die mobile App-Industrie ein interessantes Ziel für böswillige Angreifer darstellt. Mobile Apps müssen daher, genau wie die Infrastruktur oder Webseite eines Unternehmens, sicher sein.
Viele der Apps sind jedoch hinsichtlich Mobile Security völlig ungeprüft und weisen Schwachstellen bei Zugriffsrechten, Nutzerdaten, Datenverbindungen, Backend-Servern usw. auf.
Aus diesem Grund führen wir Penetration Tests für mobile Anwendungen, die deren Besonderheiten berücksichtigen, durch.


Anfrage




Unsere Pakete

Paket FREE

Inhalt
Port-Scan Extern
Penetration Test Externe Dienste + WLAN
Penetration Test interne Unternehmensnetze
Penetration Test Webseite
Periodischer Schwachstellen-Scan

Anfrage

Paket BASIS

Inhalt
Port-Scan Extern
Penetration Test Externe Dienste + WLAN
Penetration Test interne Unternehmensnetze
Penetration Test Webseite
Periodischer Schwachstellen-Scan

Anfrage

Paket MEDIUM

Inhalt
Port-Scan Extern
Penetration Test Externe Dienste + WLAN
Penetration Test interne Unternehmensnetze
Penetration Test Webseite
Periodischer Schwachstellen-Scan

Anfrage

Paket PREMIUM

Inhalt
Port-Scan Extern
Penetration Test Externe Dienste + WLAN
Penetration Test interne Unternehmensnetze
Penetration Test Webseite
Periodischer Schwachstellen-Scan

Anfrage

Paket PLUS

Inhalt
Port-Scan Extern
Penetration Test Externe Dienste + WLAN
Penetration Test interne Unternehmensnetze
Penetration Test Webseite
Periodischer Schwachstellen-Scan

Anfrage
KONTAKT

Wie dürfen wir Ihnen helfen?


Ihre Angaben werden selbstverständlich vertraulich behandelt. Die snapSEC GmbH sichert Ihnen zu, Ihre persönlichen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage zu nutzen und nicht an Dritte weiterzugeben. Die Formualrdaten werden verschlüsselt an uns übertragen. Unsere Datenschutzerklärung finden Sie hier