Sicherheitsanalysen und Penetrationstests

BTC unterstützt Sie bei der Sicherung Ihrer IT

Studien des Bundesamts für Sicherheit in der Informationstechnik (BSI) schätzen die Gefährdungslage der IT-Sicherheit in Deutschland weiter als angespannt ein. Angreifer nutzen Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und andere Institutionen – mit einem Zuwachs von durchschnittlich 320.000 neuen Schadprogramm-Varianten täglich.
Penetrationstests eignen sich hervorragend als präventive Maßnahme zur Identifizierung und Analyse von Schwachstellen in Ihrer IT-Landschaft. Sie geben Ihnen ein konkretes Lagebild Ihres aktuellen Schutzniveaus und der Wirksamkeit der eingeleiteten Abwehr-Maßnahmen. Unser detaillierter Abschlussbericht umfasst Handlungsempfehlungen für jede Schwachstelle , sodass Sie Ihr Sicherheitsniveau zielgerichtet anheben können.

BTC PEN – Penetrationstests

Penetrationstests aus dem BTC PEN Service werden mit entsprechend zertifizierten Fachkräften durchgeführt. Diese setzen Methoden und Techniken krimineller Angreifer ein, um Sicherheitsrisiken aufzudecken, ohne diese jedoch böswillig auszunutzen. Dabei orientieren wir uns am BSI-Leitfaden für Penetrationstests.

Ihr Cyber Security System-Check nach Maß

Unser BTC PEN Service umfasst unter anderem folgende Testverfahren und kann bei Bedarf individuell ausgeprägt werden:

  • Schwachstellen-Scan:
    Ein einmaliger Schwachstellenscan zur Einschätzung der aktuellen Schwachstellenlage auf einem System oder in Ihrer gesamten Systemlandschaft.
  • Client- & Geräte-Prüfung:
    Individuelle Überprüfung des bereitgestellten Geräts auf typische Schwachstellen, Konfigurationsfehler und spezifische Problemstellungen.
  • Web-Applikation:
    Individuelle oder automatisierte Überprüfung Ihrer Web-Applikation auf Schwachstellen auf OWASP Top 10 und aktuelle Entwicklungen. Aufnahme von Webapplikationen in den BTC Web Application Security Service für regelmäßige Tests.
  • Mobile Applikation:
    Individuelle Überprüfung von mobilen Apps auf Schwachstellen, sowie auf Design- und Konfigurationsfehler.
  • Open Source Intelligence:
    Überprüfung der Daten und Informationen der Daten, die über Ihr Unternehmen, Ihre Systeme und Netzwerke bereits im Internet verfügbar sind.
  • Netzwerk:
    Überprüfung Ihrer Netzwerke auf allgemeine, sicherheitsrelevante Problemstellungen und Konfigurationsfehler - Individualisierte Prüfungen oder von OT-Systemen sind möglich.
  • Active Directory:
    Wir machen die Sicherheitsprobleme in Ihrer Domäne sichtbar und verständlich.
  • IoT/SCADA & Co.:
    Entwicklung eines oder mehrerer individueller Szenarien zum Angriff auf Ihr IoT oder Industrie-Steuerungssystem.

Ihre Mehrwerte auf einen Blick

  • Stellen Sie sich unseren Hackern und proben Sie für den Ernstfall
  • Ausführliche Sicherheitsüberprüfung Ihrer Systeme, Anwendungen & Infrastruktur auf vorhandene & ausnutzbare Schwachstellen
  • Variations- & Kombinationsvielfalt der verschiedenen Testverfahren
  • Berichtserstellung und Zusammenfassung der Testergebnisse sowie einer detaillierten Beschreibung der gefunden Schwachstellen
  • Mit dem Wissen über die Schwachstellen wird Ihnen die Schaffung eines deutlich höheren Sicherheitsniveaus ermöglicht

BTC Security Operations Center

Unser SOC Service bietet einen zusätzlichen Schutz Ihrer IT-Infrastruktur und Daten vor internen und externen Bedrohungen. Wir identifizieren und bewerten Schwachstellen, erkennen Sicherheitsvorfälle in Ihrer IT-Infrastruktur und leiten umgehend Maßnahmen zur Mitigation und Behebung ein. Der Service besteht aus diversen Modulen, welche unterschiedliche Mehrwerte aus dem Bereich IT-Sicherheit und IT-Sicherheitsmanagement bieten.

Christian Bruns