Etablierte Standardpakete
Neben unseren individuell zugeschnittenen Dienstleistungen haben sich die folgenden Sicherheitsüberprüfungen etabliert. Diese sind perfekt auf die jeweiligen Reifestufen Ihres Unternehmens angepasst.
Sicherheitsüberprüfung des Internetperimeters
In diesem Paket liegt der Fokus auf einer eingehenden Analyse Ihrer Internetpräsenz. Es besteht aus einer Kombination aus einem klassischen externen Penetrationstest und OSINT. Im Detail bedeutet dies, dass wir mit einer präzisen Identifikation aller Assets beginnen, diese sorgfältig mit Ihren bekannten Ressourcen abgleichen und anschließend einem Penetrationstest unterziehen. Hierbei werden potenzielle Schwachstellen aufgedeckt, die externe Angreifer ausnutzen könnten, um Ihre Internetpräsenz zu beeinträchtigen oder sogar Zugang zu internen Systemen zu erlangen.
Besonders für Unternehmen mit einer hohen oder langjährigen Internetpräsenz ist dieses Sicherheitspaket unverzichtbar. Seien es veraltete Systeme oder in Vergessenheit geratene Applikationen, die Sicherheitslücken aufweisen – dieses Paket ermöglicht den entscheidenden Schritt zur Absicherung Ihres Internetperimeters und auf diese Weise einen effektien Schutz gegenüber Angreifern.
Sicherheitsüberprüfung der IT-Organisation und Prozesse
Dieses Paket hebt sich durch seine Fokussierung auf organisatorische und prozessuale Aspekte der IT-Sicherheit ab. In unserem interaktiven Assessment, das in der Regel direkt vor Ort stattfindet, analysieren wir gemeinsam Ihre wichtigsten Geschäftsprozesse und technischen Umgebungen. Das ermöglicht intensive Einblicke ohne direkten Systemzugriff und bietet so einen ganzheitlichen Überblick über die Unternehmenskultur sowie den Reifegrad Ihrer IT-Sicherheit. Als integraler Bestandteil dieses Angebots ist die technische Überprüfung ausgewählter Kernsysteme inkludiert, die während der Audits als besonders überprüfenswerte Ziele identifiziert wurden.
Unsere Empfehlung bei diesem Paket gilt insbesondere für Unternehmen mit einer umfangreichen IT-Abteilung, Softwareherstellern oder Organisationen mit hochsensiblen Geschäftsprozessen, die externe Zugriffe restriktiv behandeln. Dieses Paket bietet eine äußerst effektive Möglichkeit, die organisatorischen und prozessualen Sicherheitsaspekte zu stärken und einen ganzheitlichen Schutz Ihrer Unternehmensressourcen zu gewährleisten.
Sicherheitsüberprüfung der internen Systeme
Irgendwann erhält ein Angreifer Zugang zu Ihren internen Systemen – sei es durch ausgeklügelte Phishing-Angriffe oder physischen Zugriff. Diese IT-Sicherheitsüberprüfung startet genau an dieser Stelle, wo eine Erstkompromittierung stattgefunden hat. Unser Ziel ist es, den möglichen Schaden zu ermitteln, den ein solcher Angriff verursachen könnte. Dabei spielt das Active Directory eine Schlüsselrolle, denn eine Kompromittierung dieses zentralen Verwaltungsdienstes kann zu einer umfassenden Kontrolle Ihrer unternehmensweiten Ressourcen führen.
Dieses Paket ist besonders relevant für Unternehmen mit einer etablierten IT-Abteilung, die den Internetperimeter bereits erfolgreich gesichert haben. Damit ist es der nächste strategische Schritt, um zu überprüfen, ob Ihr Unternehmen bestmöglich geschützt ist.