Analyse Status quo

Wie sicher ist Ihr Unternehmen aktuell? Um Angriffspunkte zu erkennen, betrachten wir Ihre IT-Systeme systematisch und ganzheitlich. Die Erkenntnisse geben konkrete Hinweise zur Verbesserung. Zu unserem Team gehören ethische Hacker, die pro Jahr rund 300 Penetration Tests (= Angriffssimulationen) bei deutschsprachigen Unternehmen durchführen. Mit diesem Wissens- und Erfahrungsschatz betrachten wir Ihr IT-System mittels diverser Pentests (Penetration Tests) und weiterer Prüfungen. Wir finden Schwachstellen und liefern eine detaillierte Auswertung mit konkreten Handlungsvorschlägen. Auf Wunsch unterstützen wir bei der Umsetzung - so einfach ist das. Die folgenden Werkzeuge nutzen wir regelmäßig bei unseren Einsätzen:

Pentest

Ein Pentest (Penetration Test) prüft technisch die Sicherheit eines IT-Systems. Unsere ethischen Hacker gehen je nach Absprache wie bei einem Hackerangriff vor und suchen systematisch nach Schwachstellen. Es gibt verschiedene Arten von Pentests, die Trufflepig modular anbietet. Diese können die IT von "außen" sowie von "innen" analysieren oder unter anderem Apps/Websites in der Tiefe prüfen. Zudem gibt es Physical Pentests, bei denen unsere Mitarbeiter vor Ort Angriffsszenarien simulieren und beispielsweise versuchen, in das Firmengebäude einzudringen. Gemeinsam mit Ihnen wählen wir die Pentest-Module aus, die für Ihr Unternehmen am sinnvollsten sind.

Interne Risiko-Evaluierung

Im Kern handelt es sich um eine qualitative Bewertung der technischen und organisatorischen Unternehmens-Prozesse bzgl. IT-Sicherheit. Er wurde von uns aus der Praxis heraus entwickelt und bietet einen guten Überblick über Ihre aktuelle IT-Sicherheitslage. Die IT-Mitarbeiter beantworten Fragen in der Regel mit wenig Zeitaufwand. Anschließend werten Sicherheitsexperten von Trufflepig IT-Forensics die Antworten aus. Wir erhalten dadurch einen Überblick über die aktuellen und potenziellen Schwachstellen. Die Ergebnisse der Evaluierung werden in einem umfangreichen Austausch mit einem Experten diskutiert sowie in einem Bericht dokumentiert. Dieser liefert der Geschäftsführung eine verständliche Übersicht und bietet den Mitarbeitern der IT konkrete Handlungsempfehlungen. Bei Bedarf unterstützen wir mit unseren Services bei der Umsetzung.

Phishing-Awareness Simulation

Phishing und Social Engineering sind bei vielen Unternehmen das größte Einfallstor für Hacker. Es ist daher wichtig, zu wissen, wie groß das aktuelle Risikopotenzial ist. Deswegen bietet Trufflepig die Option, Phishing-Mail-Attrappen an Mitarbeiter zu verschicken. So erhalten wir aussagekräftige Statistiken über das aktuelle Phishing-Risiko. Bei Bedarf können wir die Mitarbeiter mit speziellen Schulungen unterstützen und so das Risiko eines Phishing-Angriffs per E-Mail nachweislich senken.

Wie gut sind Ihre IT-Systeme vor Hackerangriffen geschützt?

Wir unterstützen Sie gern bei der Prüfung.

Unsere Partner

Bitkom
Teletrust
Security Network Munich
Cyrebro partner
SentinelOne
Lucy
1x pro Monat wertvolle Informationen zum Thema „IT-Sicherheit“ per Newsletter