Simulation echter Angriffe aus dem internen Netzwerk
Identifikation von Schwachstellen, bevor Angreifer sie ausnutzen
Frühzeitiges Erkennen und Beseitigen von Lücken ist günstiger als die Kosten möglicher Schäden
Viele Branchenstandards (z. B. ISO 27001) verlangen regelmäßige Pentests
Unsere Berichte sind technisch präzise und doch verständlich formuliert – für souveräne Entscheidungen auf allen Ebenen
| Merkmale | Basis-Modul | Umfassendes Modul |
|---|---|---|
| Fokus Active Directory | ||
| IoT- und OT-Systeme | ||
| Umfassende Netwerkanalyse | Eingeschränkt (nur AD-Relevanz) | Vollständige Prüfung des gesamten Netzwerks |
| Abschlussbericht | Detailliert, AD-spezifisch | Detailiert (inkl. Netzwerk, IoT & OT) |
Unsere Experten stimmen zunächst den Umfang und die Ziele des Tests mit Ihnen ab. Anschließend prüfen wir Schritt für Schritt Ihre IT-Infrastruktur auf potenzielle Schwachstellen. Zum Abschluss erhalten Sie einen ausführlichen Bericht inklusive Handlungsempfehlungen.
In der Regel nicht. Wir versuchen, den Test so zu planen, dass Ihre normalen Arbeitsabläufe möglichst ungestört bleiben. Kritische Schritte erfolgen in enger Absprache mit Ihnen.
Mindestens einmal jährlich oder nach größeren Veränderungen Ihrer IT-Infrastruktur. So stellen Sie sicher, dass neue Systeme und Updates genauso sicher sind wie die bestehenden.
Für Unternehmen mit weniger komplexen Netzwerken oder wenn der Schwerpunkt auf dem Active Directory liegt, ist das Basis-Modul oft ausreichend. Doch sobald IoT- oder OT-Komponenten hinzu kommen oder wenn das Netzwerk sehr vielfältig ist, empfiehlt sich das Umfassende Modul.
Selbstverständlich. Wir nehmen uns Zeit, um Ihre Fragen zu beantworten und den Report mit Ihnen durchzugehen. Darüber hinaus bieten wir auf Wunsch auch Workshops oder zusätzliche Support-Leistungen an.
