White-, Grey- and Blackbox
Penetration testing
Whether individual (internal or external) systems, networks, infrastructures or (web) applications, our many years of experience in this sensitive area ensure that you get the best quality and a strong partner.
Our penetration tests incorporate daily in-house threat intelligence and decades of know-how.
Daniel Querzola
Daniel kombiniert sein technisches Security Know How mit einer strategisch-lösungsorientierten Herangehensweise, um maßgeblich an der Cyber Resilience seiner Kunden beizutragen. Seine Kernexpertise beinhaltet Deep-Dive Pentesting & Red Teaming im Kontext komplexer Unternehmensarchitekturen, sowie Vulnerability Management.
Zertifikate:
Offensive Security Experienced Penetration Tester (OSEP)
Offensive Security Web Expert (OSWE)
Offensive Security Certified Professional (OSCP)
GIAC Mobile Device Security (GMOB)
CompTIA Security+
Certified Ethical Hacker
Michael Niewöhner
Mit der Hackermentalität im Blut und seiner ausgeprägten analytischen Denkweise löst er komplexe Probleme auf unkonventionelle Weise. Aus dem Blickwinkel eines Angreifers trägt er dabei maßgeblich zur Erhöhung der Cyber Resilience seiner Kunden bei.
Zertifikate:
Offensive Security Experienced Penetration Tester (OSEP)
Offensive Security Web Expert (OSWE)
Offensive Security Certified Professional (OSCP)
GIAC Mobile Device Security (GMOB)
Unsere Experten sind umfassend Zertifiziert
Penetration Test Anbieterauswahl
Pentest Ansätze
Black Box Pentest
Der Pentester erhält ein Minimum an Informationen
Simulation eines von einem Eindringling durchgeführten Angriffs
Ohne vorherige Kenntnisse über die Angriffsziele
Grey Box Pentest
Simulation eines Angriffs, der von einem autorisierten Mitarbeiter
oder mit teilweiser Kenntnis der Infrastruktur/Anwendungen durchgeführt wird
Der Pentester verfügt über
einige Informationen (z. B. Benutzer/Passwort)
White Box Pentest
Der Pentester verfügt über ein breites Wissen über die
Infrastruktur/Anwendungen als Angriffsziel
Was kostet ein Penetration Test?
Pentest Kosten
Die Kosten eines Penetration Tests richten sich nach dem Aufwand (in Personentagen), der Art des Pentests (Black- Grey- oder Whitebox) und der Komplexität, die teilweise extrem individuell und unterschiedlich sein können. Deshalb können seriöse Preisindikationen erst nach einer ersten Scope Einschätzung getroffen werden.
Um einen groben Rahmen zu geben, bewegen sich ca. 53% unserer Pentests im Rahmen zwischen 5-10 Personentagen (PT) und kosten zwischen 3.000 Euro - 18.000 Euro.
Reporting
For the board of directors, CISO as well as the cyber security expert, the reports of our penetration tests are of the highest level, both visually and in terms of content. You will receive a professional report for each penetration test, which you can also share directly with your annual auditors or regulators.
Penetration Test Anbieter Checkliste
Die fünf wichtigsten Punkte auf die Sie bei der Auswahl eines Penetration Testing Anbieters achten sollten. Online und zum Download als PDF.
We do not leave you alone
Support
Our experts do not leave you alone with the results, but support you with validations of vulnerabilities, mitigation options and any other questions that may arise.
Standards
Legal and regulatory requirements
Our experts have extensive experience with auditors and regulators from around the world, so we know exactly what matters.
Whether BSI-Grundschutz, ISO 27001, BAIT, VAIT, IT Security Act or KRITIS 2.0, DORA, KWG, MaRisk, GDPR or DSGVO or BDSG - to meet all legal and regulatory requirements, regular penetration tests (at least on your externally accessible systems) are mandatory. Our penetration tests meet all requirements and standards.
We perform our penetration tests in accordance with the specifications of the BSI as well as the internationally recognized penetration testing standards OSSTMM, OWASP, NIST, PTES and ISSAF.
Your trump card is our
Experience
We have very extensive experience in keeping your systems intact and not unnecessarily disrupting your operations despite deep penetration testing.
We also use self-developed tools and exploits (0-Days) for our penetration tests.
We also support you in developing and implementing end-to-end processes for penetration testing. This also includes mitigation, consulting and risk acceptance support where it does make sense.
The Champions League of Red Team Tests
TIBER-DE Red Teaming
Let external professional hackers hack your company in a very tightly controlled manner. This is the only way to ensure that the security measures you implemented really work. Pay very close attention to experience and professionalism, because any small mistake can severely jeopardize your company's production environment.
We have extensive experience in this area and can check you against the TIBER-DE framework (the Champions League of Red Team Testing frameworks) in particular.
During a TIBER-DE test comprehensive attacks on your production environment are coordinated and carried out with you and the Bundesbank, specifically adapted to your company.
The added value you experience from this test is greater than any other method.
