Welche Sicherheitstests werden angeboten?
Schwachstellenscan
Ein Großteil der Angriffe auf IT-Systeme werden automatisiert über das Internet durchgeführt. Dabei nutzen Kriminelle meist bekannte Sicherheitslücken in Standardsoftware aus. Ein Schutz gegen diese Art von Angriffen kann ebenso automatisiert über Sicherheitsscans erfolgen. aramido stellt einen für Ihre Umgebung passenden Sicherheitscheck aus verschiedenen, teilweise selbst entwickelten Vulnerability Scannern zusammen, führt die Scans durch und hilft Ihnen dabei die gefundenen Sicherheitslücken zu schließen. Die Scanner werden wie folgt eingeteilt:
- Webscan
- Infrastruktur-Scan
Erfahren Sie mehr zu den angebotenen Leistungen im Bereich Schwachstellenscan.
Penetrationstest
Penetrationstests sind ein effektiver Schutz gegen gezielte Angriffe, die teilweise unbekannte Sicherheitslücken (sogenannte 0-Days) ausnutzen. Die für einen Test gewählten Module hängen dabei von Ihrem individuellen Risikoszenario ab. In einer Vorabanalyse klären wir, welches die höchsten Werte sind, die es unbedingt zu schützen gilt. Im Anschluss daran erarbeiten die White Hat Hacker von aramido die erfolgversprechendsten Angriffsvektoren. Basierend darauf empfehlen wir die Testkonfiguration als Kombination aus den folgenden Testmodulen und deren jeweiligem Umfang:
- Webanwendungen
- Server
- WLAN
- Social Hacking
Erfahren Sie mehr über den Ablauf eines Penetrationstests.
Was ist das Ergebnis einer Sicherheitsanalyse?
Wir werden häufig gefragt, wie sich die Qualität einer Sicherheitsprüfung bewerten lässt. Ähnlich zu anderen Audits und Stresstests existieren zu IT-Sicherheitstests bewährte Standards von Organisationen wie dem BSI oder OWASP. Bei der Durchführung eines Sicherheitsaudits orientieren wir uns an diesen Standards, wodurch das Audit vergleichbar und reproduzierbar wird. Außerdem kommt es gerade beim Auffinden von unbekannten Sicherheitslücken auf die Kreativität der Sicherheitstester an. Alle Auditoren bei aramido haben einen fundierten Hintergrund in der Softwareentwicklung und wissen daher, welche Fehler bei der Programmierung komplexer Software entstehen können. Schließlich erhalten Sie als Ergebnis einer aramido Sicherheitsprüfung einen nachvollziehbaren Testbericht, der alle durchgeführten Tests dokumentiert, egal ob der Test einen positiven oder negativen Ausgang hatte.
Wer benötigt eine Sicherheitsüberprüfung?
Unsere Kunden haben gemeinsam, dass Sie einen substantiellen Anteil Ihrer Umsätze im Internet oder gestützt durch IT-Systeme erwirtschaften. Wir unterstützen sie dabei, das Vertrauen ihrer Kunden, Mitarbeiter und Partner zu gewinnen. Sie alle sollen die Sicherheit haben, dass ihre Daten in guten Händen sind.