White-, Grey- und Blackbox
Penetration testing
Egal ob einzelne (interne oder externe) Systeme, Netzwerke, Infrastrukturen oder (Web-)Applikationen. Unsere langjährige Erfahrung in diesem sensiblen Bereich stellt sicher, dass Sie die beste Qualität und einen starken Partner bekommen.
In unsere Penetration Tests fließt tägliche hauseigene Threat Intelligence und jahrzehntelanges Know-How mit ein.
Daniel Querzola
Daniel kombiniert sein technisches Security Know How mit einer strategisch-lösungsorientierten Herangehensweise, um maßgeblich an der Cyber Resilience seiner Kunden beizutragen. Seine Kernexpertise beinhaltet Deep-Dive Pentesting & Red Teaming im Kontext komplexer Unternehmensarchitekturen, sowie Vulnerability Management.
Zertifikate:
Offensive Security Experienced Penetration Tester (OSEP)
Offensive Security Web Expert (OSWE)
Offensive Security Certified Professional (OSCP)
GIAC Mobile Device Security (GMOB)
CompTIA Security+
Certified Ethical Hacker
Michael Niewöhner
Mit der Hackermentalität im Blut und seiner ausgeprägten analytischen Denkweise löst er komplexe Probleme auf unkonventionelle Weise. Aus dem Blickwinkel eines Angreifers trägt er dabei maßgeblich zur Erhöhung der Cyber Resilience seiner Kunden bei.
Zertifikate:
Offensive Security Experienced Penetration Tester (OSEP)
Offensive Security Web Expert (OSWE)
Offensive Security Certified Professional (OSCP)
GIAC Mobile Device Security (GMOB)
Unsere Experten sind umfassend Zertifiziert
Penetration Test Anbieterauswahl
Pentest Ansätze
Black Box Pentest
Der Pentester erhält ein Minimum an Informationen
Simulation eines von einem Eindringling durchgeführten Angriffs
Ohne vorherige Kenntnisse über die Angriffsziele
Grey Box Pentest
Simulation eines Angriffs, der von einem autorisierten Mitarbeiter
oder mit teilweiser Kenntnis der Infrastruktur/Anwendungen durchgeführt wird
Der Pentester verfügt über
einige Informationen (z. B. Benutzer/Passwort)
White Box Pentest
Der Pentester verfügt über ein breites Wissen über die
Infrastruktur/Anwendungen als Angriffsziel
Was kostet ein Penetration Test?
Pentest Kosten
Die Kosten eines Penetration Tests richten sich nach dem Aufwand (in Personentagen), der Art des Pentests (Black- Grey- oder Whitebox) und der Komplexität, die teilweise extrem individuell und unterschiedlich sein können. Deshalb können seriöse Preisindikationen erst nach einer ersten Scope Einschätzung getroffen werden.
Um einen groben Rahmen zu geben, bewegen sich ca. 53% unserer Pentests im Rahmen zwischen 5-10 Personentagen (PT) und kosten zwischen 3.000 Euro - 18.000 Euro.
Reporting - Beispielbericht
Sowohl für den Vorstand, CISO als auch den Cyber Security Experten sind die Berichte unserer Penetration Tests auf optisch und inhaltlich höchstem Niveau. Sie erhalten für jeden Penetration Test einen professionellen Bericht, den Sie auch direkt an Ihre Jahresabschlussprüfer oder Regulatoren weitergeben können.
Mit unserem Beispielbericht erhalten Sie einen umfassenden Eindruck von dem Aufbau, Umfang, Detailgrad sowie der Professionalität die Sie erwarten dürfen, wenn Sie uns für einen Penetration Test beauftragen.
Penetration Test Anbieter Checkliste
Die fünf wichtigsten Punkte auf die Sie bei der Auswahl eines Penetration Testing Anbieters achten sollten. Online und zum Download als PDF.
Für ein seriöses Angebot
Pentest Angebot
Beantworten Sie uns ein paar Fragen, um Ihnen ein Angebot machen zu können. Seriöse Penetration Testing Anbieter benötigen diese Informationen zwingend, da der Aufwand andernfalls nicht ermittelt werden kann. Achten Sie darauf, keine Pauschalangebote für manuelle Pentests anzunehmen.
Rechtliche und regulatorische vorgaben
Pentesting Vorgaben & Standards
Unsere Experten haben umfassende Erfahrung mit Jahresabschlussprüfern und Regulatoren aus der ganzen Welt, weshalb wir genau wissen, worauf es ankommt.
Ob BSI-Grundschutz, ISO 27001, BAIT, VAIT, IT-Sicherheitsgesetz bzw. KRITIS 2.0, DORA, KWG, MaRisk, GDPR bzw. DSGVO oder BDSG - um alle rechtlichen und regulatorischen Anforderungen zu erfüllen, sind regelmäßige Penetration Tests (zumindest auf Ihren extern erreichbaren Systemen) zwingend erforderlich. Unsere Penetration Tests erfüllen alle Anforderungen und Standards.
Wir führen unsere Penetration Tests in Anlehnung an die Vorgaben des BSI sowie der international anerkannten Penetration Testing Standards OSSTMM, OWASP, NIST, PTES und ISSAF aus.
Ihr Trumpf ist unsere
Erfahrung
Wir haben sehr umfassende Erfahrung darin, Ihre Systeme trotz tiefgreifender Penetrations Tests unversehrt zu lassen und Ihren Betrieb nicht unnötig zu stören.
Bei unseren Penetration Tests kommen auch selbstentwickelte Tools und Exploits (0-Days) zum Einsatz.
Wir unterstützen Sie auch bei der Entwicklung und Implementierung von End-to-End Prozessen für das Penetration Testing. Dazu gehören auch Mitigationsberatung und Unterstützung bei der Risikoakzeptanz, wo es Sinn macht.
Die Champions League der Red Team Tests
TIBER-DE Red Teaming
Lassen Sie externe Profi-Hacker (kontrolliert) auf Ihr Unternehmen los. Nur so können Sie sicherstellen, dass die von Ihnen implementierten Sicherheitsmaßnahmen wirklich wirken. Achten Sie sehr genau auf die Erfahrung und Professionalität, denn jeder kleine Fehler kann die Produktion Ihres Unternehmens stark gefährden.
Wir haben umfassende Erfahrung in diesem Bereich und können Sie insbesondere anhand des TIBER-DE Frameworks (der Champions League der Red Team Testing Frameworks) überprüfen.
Bei einem TIBER-DE Test werden umfassende und mit der Bundesbank und Ihnen speziell auf Ihr Unternehmen angepasste Angriffe auf Ihre Produktionsumgebung koordiniert und durchgeführt.
Den Mehrwert, den Sie von diesem Test erfahren werden, ist größer als jede andere Methode.
