Penetrationstests / Technische Audits

HiSolutions führt Penetrationstests und technische Audits durch

Unser Spezialisten-Team führt seit vielen Jahren technische Sicherheitstests durch. In der Rolle eines fiktiven Angreifers prüfen wir vorhandene IT-Infrastrukturen und Anwendungen von außen und innen. Dabei setzen wir Tools ein, wo sie Arbeitsschritte erleichtern, fokussieren uns aber auf die Kreativität der Prüfer in manuellen Tests. 

Als Auditoren untersuchen wir die Konfiguration von Sicherheitssystemen und IT-Komponenten oder prüfen den Quellcode kritischer Anwendungen auf die sichere Implementierung kritischer Funktionen (Ein- und Ausgabebehandlung, Kryptographieeinsatz usw.). Im Interview mit den IT-Verantwortlichen beleuchten wir sicherheitskritische Betriebsprozesse. Dabei verfolgen wir stets das Ziel, von den im Test erkannten Symptomen auf die Ursachen zu schließen und mit unseren Empfehlungen an der richtigen Stelle anzusetzen, um die Sicherheit dauerhaft zu verbessern.

Die eingesetzten Spezialisten verfügen über fundierte Kenntnisse von Sicherheitsmechanismen und Angriffstechniken. Dabei decken wir nicht nur die „klassische“ Office-IT umfassend ab, sondern können auch Steuerungs- und Leitsysteme, Anlagen und eingebettete Systeme prüfen, z. B. in der Medizintechnik, der Fertigung oder Versorgungsnetzen.

Unsere Spezialisten bringen aber auch praktische Erfahrungen aus dem Systembetrieb oder der Anwendungsentwicklung mit und richten ihre Empfehlungen zur Erreichung eines State-of-the-Art-Sicherheitsniveaus daher auf praktikable Lösungen aus.

Durch unsere umfassende Tätigkeit in der Cyber-Response können wir die Relevanz von erkannten Schwachstellen realistisch einschätzen und sinnvolle Prioritäten für die Maßnahmenumsetzung vorschlagen. Unsere Expertise und unsere Prüfmethoden, die unsere eigenen Erfahrungen mit internationalen Standards wie den Empfehlungen des OWASP-Projektes oder den Durchführungsempfehlungen des BSI für Penetrationstests verbinden, haben wir mit unserer Zertifizierung als Anbieter von Penetrationstests durch das BSI unter Beweis gestellt.

Ihr Ansprechpartner

Enno Ewers

Teammanager

+49 30 533 289 0

Nachricht hinterlassen