Alter Solutions Deutschland GmbH

zu Alter Solutions Deutschland GmbH
Verifizierte Pentest-Qualität!
BlackboxWhiteboxGreyboxMobileWebInternal NetworkExternal NetworkWeb ServicesRed TeamingBlue TeamingBSIOWASPAttack Surface Reduction

Proaktiver Schutz vor Sicherheitsbedrohungen mit Penetrationstests. Nutzen Sie die Vorteile unserer einzigartigen Kombinationen von Kompetenzen.

Unsere Penetration Testing Services:

  • Network Penetration Testing
  • Application Penetration Testing
  • Attack Surface Evaluation
  • Tailored Penetration Testing
  • War Games

Network Penetration Testing

Internes Penetration Testing

Bei einem internen Netzwerk Penetrationstest simulieren wir den Angriff von innen heraus (z.B. ein IT-Mitarbeiter oder Geschäftspartner mit entsprechender Motivation), indem wir dieselben Tools, Methoden und Vorgehensweisen nutzen, um in das interne Netzwerk und in die IT-Systeme Ihres Unternehmens einzudringen.

Das Ziel besteht darin, Ihre internen Schwachstellen im Voraus zu identifizieren und zielgerichtete Handlungsempfehlungen auszusprechen, um das Risiko zu minimieren. Im Rahmen eines internen Netzwerk-Penetrationstests versuchen wir den Zugang zu so vielen kritischen Systemen wie möglich zu erlangen.

Externes Penetration Testing

Bei einem externen Netzwerk-Penetrationstest simulieren wir einen realen Hacker-Angriff. Hierbei verwenden wir dieselben Tools, Methoden und Vorgehensweisen, um von außen heraus in die öffentlich zugänglichen IT-Systeme einzudringen.

Das Ziel besteht darin, Ihre Schwachstellen im Voraus zu identifizieren und zielgerichtete Handlungsempfehlungen auszusprechen, um das Risiko eines realen Hacker-Angriffs zu minimieren. Im Rahmen eines externen Netzwerk-Penetrationstests versuchen wir den Zugang zu so vielen kritischen Systemen wie möglich zu erlangen.

Application Penetration Testing

Web Application Penetration Testing

Im Rahmen des Web Application Penetrationstests simulieren wir einen realen Angriff auf Ihre Webanwendungen aus verschiedenen Perspektiven (Blackbox, Greybox, Whitebox) und konzentrieren uns dabei auf die Bewertung der Sicherheit Ihrer Webanwendungen. Das Ziel ist, Schwachstellen in Ihren Webanwendungen zu identifizieren, Empfehlungen auszusprechen und Sie dahingehend zu beraten, die entsprechenden Maßnahmen zur Behebung der Schwachstellen umzusetzen.

Web Services Penetration Testing

Im Rahmen eines Web Service Penetrationstests simulieren wir einen realen Angriff auf Ihre Webservices (Bsp: Login-Bereich für Ihre Kunden, um Dienstleistungen in Anspruch zu nehmen) aus verschiedenen Perspektiven (Blackbox, Greybox, Whitebox) und konzentrieren uns dabei auf die Bewertung der Sicherheit sowie die ordnungsgemäße Konfiguration Ihrer Webservices. Das Ziel ist, Schwachstellen zu identifizieren, Empfehlungen auszusprechen und Sie dahingehend zu beraten, die entsprechenden Maßnahmen zur Behebung der Schwachstellen umzusetzen.

Mobile Application Penetration Testing

Bei einem Mobile Application Penetrationstest simulieren unsere Experten einen Angriff auf Ihre mobilen Anwendungen aus verschiedenen Perspektiven (Blackbox, Greybox, Whitebox) und konzentrieren sich dabei auf die Bewertung der Sicherheit sowie die Durchführung eines Code Reviews. Ziel ist, Schwachstellen in Ihren mobilen Anwendungen (z.B. Android und iOS Mobile Apps) zu identifizieren und dahingehend zu beraten, die entsprechenden Maßnahmen zur Behebung der Schwachstellen umzusetzen.

Attack Surface Evaluation

Im Rahmen unserer Attack Surface Evaluation weisen wir auf interne Gefahren oder auf Angriffe durch externe hin. So sind zum Beispiel Malware-Injection oder Social-Engineering-Angriffe in nachgehend möglichen Penetrationstests abdeckbar. Durch unsere Attack Surface Evaluation erhalten Sie und Ihr verantwortliches IT-Personal von uns einen Überblick über Schwachstellen in IT-Infrastruktur-Bereiche, IT-Systeme und Applikationen, die Sicherheitsrisiken aufweisen und einem Penetrationstest unterzogen werden sollten.

Tailored Penetration Testing

Gemeinsam mit unseren Kunden legen wir den Geltungsbereich fest, um auf die speziellen Bedürfnisse und die Umgebung unserer Kunden einzugehen. Hierbei greifen wir auf verschiedene unserer Services-Elemente zurück und schnüren einen individuellen Penetrationstest.

War Games

Red Teaming

Im Rahmen eines Red Teamings greifen unsere SANS-Zertifizierten Experten Ihre IT-Systeme an. Durch den Angriff versuchen unsere Experten an sensible Daten zu gelangen oder in Ihre IT-Systeme und -Netzwerke einzudringen. Als Gegenpol (Blue Team) stehen Ihre internen IT-Experten bereit, um die von uns gestarteten Angriffe abzuwehren.

Ziel ist es, festzustellen, wie sicher Ihre IT-Systeme gegen verschiedene Angriffsmethoden sind und darüber hinaus zu identifizieren, ob weitere mögliche Schwachstellen vorhanden sind.

Blue Teaming

Im Rahmen eines Blue Teamings stellen wir Ihnen gerne unsere SANS-Zertifizierten Experten zur Seite, die für die Sicherheit der IT-Systeme verantwortlich sind. Sie analysieren die Angriffe eines geplanten APT-Angriffs (Red Teaming), beseitigen Schwachstellen und stellen die Effizienz und Wirksamkeit von Sicherheitsmaßnahmen sicher.

Unsere Penetrationtesting Services bieten wir in den Verfahren Black-Box-, Grey-Box- und/oder White-Box-Testing an. Dabei wird jeder unserer Penetrationtests nach den folgenden methodischen Schritten umgesetzt:

  • Aufklärung & Untersuchung: Sammlung von Informationen und Identifikation sensibler Daten zur Anwendung
  • Scan & Aufzählung: manuelles und automatisiertes Scannen der Anwendung hinsichtlich Schwachstellen
  • Angriff & Ausnutzung: Durchführung kontrollierter Angriffe auf die Anwendung
  • Zugriff & Dokumentation: Zugriff auf sensible Daten der Applikation und Dokumentation unseres Handelns
  • Report & Präsentation: Erstellung und Vorstellung des Ergebnis-Reports für Management und Techniker