Penetration Testing und Red Teaming

Lassen Sie Ihr Unternehmen von Profi-Hackern prüfen

    White-, Grey- und Blackbox

    Penetration testing

    Egal ob einzelne (interne oder externe) Systeme, Netzwerke, Infrastrukturen oder (Web-)Applikationen. Unsere langjährige Erfahrung in diesem sensiblen Bereich stellt sicher, dass Sie die beste Qualität und einen starken Partner bekommen.
    In unsere Penetration Tests fließt tägliche hauseigene Threat Intelligence und jahrzehntelanges Know-How mit ein.

    Kostenlosen Beratungstermin vereinbaren
    Penetration Testing Apollon Security
    Daniel Querzola

    Daniel kombiniert sein technisches Security Know How mit einer strategisch-lösungsorientierten Herangehensweise, um maßgeblich an der Cyber Resilience seiner Kunden beizutragen. Seine Kernexpertise beinhaltet Deep-Dive Pentesting & Red Teaming im Kontext komplexer Unternehmensarchitekturen, sowie Vulnerability Management.

    Zertifikate:
    Offensive Security Experienced Penetration Tester (OSEP)
    Offensive Security Web Expert (OSWE)
    Offensive Security Certified Professional (OSCP)
    GIAC Mobile Device Security (GMOB)
    CompTIA Security+
    Certified Ethical Hacker

    Michael Niewöhner

    Mit der Hackermentalität im Blut und seiner ausgeprägten analytischen Denkweise löst er komplexe Probleme auf unkonventionelle Weise. Aus dem Blickwinkel eines Angreifers trägt er dabei maßgeblich zur Erhöhung der Cyber Resilience seiner Kunden bei.

    Zertifikate:
    Offensive Security Experienced Penetration Tester (OSEP)
    Offensive Security Web Expert (OSWE)
    Offensive Security Certified Professional (OSCP)
    GIAC Mobile Device Security (GMOB)

    Unsere Experten sind umfassend Zertifiziert

    Penetration Testing Zertifikat OSCP
    Penetration Testing Zertifikat OSEP
    Penetration Testing Zertifikat OSWE
    Penetration Testing Zertifikat GMOB
    Penetration Testing Zertifikat Comptia Security plus
    Penetration Testing Zertifikat Certified Ethical Hacker
    Penetration Testing Zertifikat CISSP
    Red Teaming Zertifikat Red Team Operator

    Penetration Test Anbieterauswahl

    Pentest Ansätze

    Black Box Pentest
    Black Box Pentest

    Der Pentester erhält ein Minimum an Informationen

    Simulation eines von einem Eindringling durchgeführten Angriffs

    Ohne vorherige Kenntnisse über die Angriffsziele

    Grey Box Pentest
    Grey Box Pentest

    Simulation eines Angriffs, der von einem autorisierten Mitarbeiter
    oder mit teilweiser Kenntnis der Infrastruktur/Anwendungen durchgeführt wird

    Der Pentester verfügt über
    einige Informationen (z. B. Benutzer/Passwort)

    White Box Pentest
    White Box Pentest

    Der Pentester verfügt über ein breites Wissen über die
    Infrastruktur/Anwendungen als Angriffsziel

    Penetration Testing Arten

    Externe Pentests

    Testen Sie Ihre aus dem Internet erreichbaren Systeme mit denselben Techniken wie ein böswilliger Angreifer.

    Interne Pentests

    Testen Sie Ihre internen Systeme, um Bedrohungen zu beseitigen, die ein böswilliger Insider ausnutzen könnte.

    Webapplication Pentest

    Finden Sie versteckte Sicherheitsrisiken, die Tools in Ihren benutzerdefinierten Webanwendungen nicht finden können

    Wireless WLAN Pentest

    Entdecken Sie Sicherheitsschwachstellen in Ihren drahtlosen Netzwerken, bevor sie Ihre Daten über die physische Grenze hinaus gefährden.

    IoT Pentest

    Eingebettete Systeme enthalten oft versteckte Sicherheitsbedrohungen; wir werden sie finden bevor es die bösen tun.

    Social Engineering

    Durch gezielte Fragetechniken relevante Informationen gewinnen oder Umgehung von Sicherheitsmaßnahmen, um gesicherte Bereiche zu betreten.

    API Pentest

    Prüfen Sie jede Facette Ihrer API, um versteckte Sicherheitslücken zu finden

    Mobile Pentest

    Aufdecken von Sicherheitslücken in selbst entwickelter iOS- und Android-Software

    penetration testing kosten
    Was kostet ein Penetration Test?

    Pentest Kosten

    Die Kosten eines Penetration Tests richten sich nach dem Aufwand (in Personentagen), der Art des Pentests (Black- Grey- oder Whitebox) und der Komplexität, die teilweise extrem individuell und unterschiedlich sein können. Deshalb können seriöse Preisindikationen erst nach einer ersten Scope Einschätzung getroffen werden.

    Um einen groben Rahmen zu geben, bewegen sich ca. 53% unserer Pentests im Rahmen zwischen 5-10 Personentagen (PT) und kosten zwischen 3.000 Euro - 18.000 Euro.

    Rufen Sie uns an

    Sie erreichen uns telefonisch von Montags - Freitags von 08:00 - 17:00 Uhr.

    Telefon: +49 2173 265 3550

    Kostenlose Erstberatung

    Buchen Sie sich direkt ein kostenloses Erstgespräch um herauszufinden wie wir Ihnen helfen können.

    Kostenlosen Onlinetermin via Microsoft Teams buchen

    E-Mail

    Schreiben Sie uns gern auch eine E-Mail die wir i.d.R. innerhalb von 24 Stunden beantworten.

    kontakt(AT)apollon-security.com

    Reporting - Beispielbericht

    Sowohl für den Vorstand, CISO als auch den Cyber Security Experten sind die Berichte unserer Penetration Tests auf optisch und inhaltlich höchstem Niveau. Sie erhalten für jeden Penetration Test einen professionellen Bericht, den Sie auch direkt an Ihre Jahresabschlussprüfer oder Regulatoren weitergeben können.

    Mit unserem Beispielbericht erhalten Sie einen umfassenden Eindruck von dem Aufbau, Umfang, Detailgrad sowie der Professionalität die Sie erwarten dürfen, wenn Sie uns für einen Penetration Test beauftragen.

    DOWNLOAD Pentest Beispielbericht (kostenlos)
    Reporting Bericht Penetration Test
    Pentest Report Beispiel Apollon Security
    Penetration Test Anbieter Checkliste

    Penetration Test Anbieter Checkliste

    Die fünf wichtigsten Punkte auf die Sie bei der Auswahl eines Penetration Testing Anbieters achten sollten. Online und zum Download als PDF.

    Zur Pentest Anbieter Checkliste
    Für ein seriöses Angebot

    Pentest Angebot

    Beantworten Sie uns ein paar Fragen, um Ihnen ein Angebot machen zu können. Seriöse Penetration Testing Anbieter benötigen diese Informationen zwingend, da der Aufwand andernfalls nicht ermittelt werden kann. Achten Sie darauf, keine Pauschalangebote für manuelle Pentests anzunehmen.

    Zum Pentest Angebots-Fragebogen
    Rechtliche und regulatorische vorgaben

    Pentesting Vorgaben & Standards

    Unsere Experten haben umfassende Erfahrung mit Jahresabschlussprüfern und Regulatoren aus der ganzen Welt, weshalb wir genau wissen, worauf es ankommt.

    Ob BSI-Grundschutz, ISO 27001, BAIT, VAIT, IT-Sicherheitsgesetz bzw. KRITIS 2.0, DORA, KWG, MaRisk, GDPR bzw. DSGVO oder BDSG - um alle rechtlichen und regulatorischen Anforderungen zu erfüllen, sind regelmäßige Penetration Tests (zumindest auf Ihren extern erreichbaren Systemen) zwingend erforderlich. Unsere Penetration Tests erfüllen alle Anforderungen und Standards.

    Wir führen unsere Penetration Tests in Anlehnung an die Vorgaben des BSI sowie der international anerkannten Penetration Testing Standards OSSTMM, OWASP, NIST, PTES und ISSAF aus.

    Rechtliche und regulatorische vorgaben Penetration Testing
    Cyber Security Informationssicherheit Team stark
    Cyber Security Leader Award Gewinner Apollon Security
    Ihr Trumpf ist unsere

    Erfahrung

    Wir haben sehr umfassende Erfahrung darin, Ihre Systeme trotz tiefgreifender Penetrations Tests unversehrt zu lassen und Ihren Betrieb nicht unnötig zu stören.

    Bei unseren Penetration Tests kommen auch selbstentwickelte Tools und Exploits (0-Days) zum Einsatz.

    Wir unterstützen Sie auch bei der Entwicklung und Implementierung von End-to-End Prozessen für das Penetration Testing. Dazu gehören auch Mitigationsberatung und Unterstützung bei der Risikoakzeptanz, wo es Sinn macht.

    Haben Sie Fragen, Wünschen sich einen Rückruf, oder ein Angebot?

    Diese Website ist durch hCaptcha geschützt und es gelten die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von hCaptcha.