AuditHeroes

Menu

Cyber Security

Wir helfen dir, dein Unternehmen vor Cyber Angriffen zu schützen.

Was macht ihr im Cyber Security-Bereich?

Unser Schwerpunkt ist hier das sog. Ethical Hacking, auch bekannt als Penetrationstesting oder White-Hat-Hacking. Hierbei verwenden wir dieselben Tools, Techniken und Prozesse, die Hacker verwenden.

Dabei haben wir deine Erlaubnis, deine Systeme in „Angriff“ zu nehmen. Wir tun dies, um unterschiedliche Schwachstellen zu identifizieren und nicht, um Schaden anzurichten.

Was beinhalten eure Dienstleistungen?

In diesem Abschnitt erhältst du eine Übersicht über mögliche Inhalte, wie wir deine Systeme sicherer machen.

Beim Ethical Hacking testen wir verschiedene Ziele (Targets), um Schwachstellen in deinem System oder Netzwerk zu identifizieren. Dies könnten z.B. folgende Targets sein:

  • Netzwerkinfrastruktur : Dies beinhaltet die Identifizierung von Schwachstellen in Netzwerkkomponenten wie Routern, Switches und Firewalls.
  • Webanwendungen : Hier werden Webseiten und Webdienste auf Schwachstellen wie SQL-Injektion, Cross-Site-Scripting (XSS) und andere getestet.
  • Wireless-Netzwerke : Hier geht es um die Überprüfung von Sicherheitslücken in WLAN-Netzwerken.
  • Endgeräte : Computer, Smartphones und andere Endgeräte können ebenfalls getestet werden, um potenzielle Schwachstellen in Betriebssystemen, Anwendungen oder Konfigurationen zu finden.
  • Menschen (Social Engineering) : Hier werden Techniken verwendet, um Personen dazu zu bringen, vertrauliche Informationen preiszugeben oder bestimmte Aktionen auszuführen, die die Sicherheit gefährden könnten.
  • Physische Sicherheit : Dies bezieht sich auf den physischen Zugang zu Gebäuden oder Räumen, in denen sich kritische Infrastrukturen oder Daten befinden.
  • Datenbanken : Tests von Datenbanksystemen auf Schwachstellen, die es einem Angreifer ermöglichen könnten, Zugriff auf vertrauliche Daten zu erhalten.
  • Cloud-Infrastrukturen und Dienste : Hierbei wird die Sicherheit von Cloud-Umgebungen und den darin bereitgestellten Diensten untersucht

Bei einem Vulnerability Scan prüfen wir systematisch deine IT-Systeme, um bekannte Sicherheitslücken zu identifizieren. Unser Ziel ist es, potenzielle Schwachstellen aufzudecken, bevor sie von sog. Black-Hat’s ausgenutzt werden können.

Bei einem „Gain Excess“ simulieren wir Methoden, die ein potenzieller Angreifer nutzen könnte, um unberechtigten Zugriff auf dein System zu erlangen.

Beim „Employee Targeting“ im Rahmen des Ethical Hacking testen wir, wie anfällig deine Mitarbeiter für spezifische Cyberangriffe sind, wie zum Beispiel Phishing oder Social Engineering.

Durch realistische, aber harmlose Angriffssimulationen können wir Schwachstellen in der Sicherheitskultur und -ausbildung deiner Belegschaft identifizieren.

Nach Abschluss unserer Überprüfung bieten wir dir eine detaillierte Berichterstattung über unsere Erkenntnisse.

Wie sicher sind deine Systeme? Lass es uns gemeinsam herausfinden, bevor es jemand anderes tut.

Kontakt