Welche Sicherheitstests werden angeboten?
Ein Großteil der Angriffe auf IT-Systeme werden automatisiert über das Internet durchgeführt. Dabei nutzen Kriminelle meist bekannte Sicherheitslücken in Standardsoftware aus. Ein Schutz gegen diese Art von Angriffen kann ebenso automatisiert über Sicherheitsscans erfolgen. aramido stellt einen für Ihre Umgebung passenden Sicherheitscheck aus verschiedenen, teilweise selbst entwickelten Vulnerability Scannern zusammen, führt die Scans durch und hilft Ihnen dabei die gefundenen Sicherheitslücken zu schließen. Die Scanner werden wie folgt eingeteilt:
- Webscan
- Infrastruktur-Scan
Erfahren Sie mehr zu den angebotenen Leistungen im Bereich Schwachstellenscan.
Penetrationstests sind ein effektiver Schutz gegen gezielte Angriffe, die teilweise unbekannte Sicherheitslücken (sogenannte 0-Days) ausnutzen. Die für einen Test gewählten Module hängen dabei von Ihrem individuellen Risikoszenario ab. In einer Vorabanalyse klären wir, welches die höchsten Werte sind, die es unbedingt zu schützen gilt. Im Anschluss daran erarbeiten die White Hat Hacker von aramido die erfolgversprechendsten Angriffsvektoren. Basierend darauf empfehlen wir die Testkonfiguration als Kombination aus den folgenden Testmodulen und deren jeweiligem Umfang:
- Webanwendungen
- Server
- WLAN
- Social Hacking
Erfahren Sie mehr über den Ablauf eines Penetrationstests.
Was ist das Ergebnis einer Sicherheitsprüfung?
Wir werden häufig gefragt, wie sich die Qualität einer Sicherheitsprüfung bewerten lässt. Ähnlich zu anderen Audits und Stresstests existieren zu IT-Sicherheitstests bewährte Standards von Organisationen wie dem BSI oder OWASP. Bei der Durchführung eines Sicherheitsaudits orientieren wir uns an diesen Standards, wodurch das Audit vergleichbar und reproduzierbar wird. Außerdem kommt es gerade beim Auffinden von unbekannten Sicherheitslücken auf die Kreativität der Sicherheitstester an. Alle Auditoren bei aramido haben einen fundierten Hintergrund in der Softwareentwicklung und wissen daher, welche Fehler bei der Programmierung komplexer Software entstehen können. Schließlich erhalten Sie als Ergebnis einer aramido Sicherheitsprüfung einen nachvollziehbaren Testbericht, der alle durchgeführten Tests dokumentiert, egal ob der Test einen positiven oder negativen Ausgang hatte.
- Risikobasierte Prüfungen
- Security Audits nach anerkannten Normen
- Ausführlicher und verständlicher Testbericht
- Höchste Vertraulichkeit
Wer benötigt eine Sicherheitsprüfung?
Unsere Kunden haben gemeinsam, dass Sie einen substantiellen Anteil Ihrer Umsätze im Internet oder gestützt durch IT-Systeme erwirtschaften. Wir unterstützen sie dabei, das Vertrauen ihrer Kunden, Mitarbeiter und Partner zu gewinnen. Sie alle sollen die Sicherheit haben, dass ihre Daten in guten Händen sind.
Die aramido GmbH ist beim BAFA akkreditiert. Über das Programm Förderung Unternehmerischen Know-hows bekommen kleine und mittelständische Unternehmen bis zu 50 % der Projektsumme eines Beratungsprojekts erstattet.
Arztpraxen, Bildungseinrichtungen, E-Commerce, Hotels, Industrie 4.0, Internet-Marktplätze, Medizintechnik, Rechtsanwälte und Notare, Software-as-a-Service-Anbieter (SaaS), Steuer- und Wirtschaftsberater.
Sie wollen Ihre Geschäftsgeheimnisse schützen? Finden Sie heraus, wie ein Angreifer vorgehen würde und wie Sie sich absichern können.
Stimmen zu aramido
Die Berater von aramido haben mich durch umfassendes Fachwissen und konkrete Maßnahmenempfehlungen überzeugt.
— Dr. Herzig, Geschäftsführer SearchHaus GmbH
