Etablierte Standardpakete
Neben unseren maßgeschneiderten Dienstleistungen haben sich folgende Sicherheitsüberprüfungen etabliert, die perfekt auf die unterschiedlichen Reifestufen von Unternehmen angepasst sind.
Sicherheitsüberprüfung des Internetperimeters
Dieses Paket konzentriert sich auf eine gründliche Analyse Ihrer Internetpräsenz. Es kombiniert einen klassischen externen Penetrationstest mit OSINT. Wir beginnen mit einer präzisen Identifikation aller Assets, gleichen diese sorgfältig mit Ihren bekannten Ressourcen ab und führen anschließend einen Penetrationstest durch. Dabei werden potenzielle Schwachstellen aufgedeckt, die externe Angreifer ausnutzen könnten, um Ihre Internetpräsenz zu beeinträchtigen oder Zugang zu internen Systemen zu erlangen.
Dieses Sicherheitspaket ist besonders für Unternehmen mit einer hohen oder langjährigen Internetpräsenz unverzichtbar. Es hilft dabei, veraltete Systeme oder vergessene Applikationen mit Sicherheitslücken zu identifizieren und den Internetperimeter wirksam zu schützen.
Sicherheitsüberprüfung der IT-Organisation und Prozesse
Dieses Paket konzentriert sich auf organisatorische und prozessuale Aspekte der IT-Sicherheit. In einem interaktiven Assessment vor Ort analysieren wir gemeinsam Ihre wichtigsten Geschäftsprozesse und technischen Umgebungen. Dies ermöglicht intensive Einblicke ohne direkten Systemzugriff und bietet einen ganzheitlichen Überblick über die Unternehmenskultur sowie den Reifegrad Ihrer IT-Sicherheit. Die technische Überprüfung ausgewählter Kernsysteme ist ebenfalls Teil dieses Pakets.
Wir empfehlen dieses Paket insbesondere für Unternehmen mit einer umfangreichen IT-Abteilung, Softwareherstellern oder Organisationen mit hochsensiblen Geschäftsprozessen. Es bietet eine äußerst effektive Möglichkeit, die organisatorischen und prozessualen Sicherheitsaspekte zu stärken und einen ganzheitlichen Schutz Ihrer Unternehmensressourcen zu gewährleisten. Darüber hinaus eignet sich diese Untersuchung ideal als Vorbereitung auf ISO 27001 Audits.
Sicherheitsüberprüfung der internen Systeme
Dieses Paket zielt darauf ab, den möglichen Schaden zu ermitteln, den ein Angreifer verursachen könnte, nachdem er Zugang zu Ihren internen Systemen erhalten hat. Insbesondere das Active Directory wird hierbei untersucht, da eine Kompromittierung dieses zentralen Verwaltungsdienstes zu einer umfassenden Kontrolle Ihrer unternehmensweiten Ressourcen führen kann.
Dieses Paket ist besonders relevant für Unternehmen mit einer etablierten IT-Abteilung, die bereits den Internetperimeter erfolgreich gesichert haben. Es ermöglicht, zu überprüfen, ob Ihr Unternehmen bestmöglich geschützt ist und bietet einen strategischen Schritt, um mögliche Schwachstellen zu identifizieren und zu beheben.