IT-Sicherheitsprüfung

Lassen Sie Ihre Sicherheitslücken von uns finden,
bevor es andere tun.

Welche Sicherheitstests werden angeboten?

Schwachstellenscan

Ein Großteil der Angriffe auf IT-Sys­teme werden auto­mati­siert über das Inter­net durch­geführt. Da­bei nutzen Krimi­nelle meist be­kannte Sicher­heits­lücken in Stand­ard­soft­ware aus. Ein Schutz ge­gen diese Art von An­grif­fen kann eben­so auto­mati­siert über Sicher­heits­scans erfolgen. aramido stellt einen für Ihre Umge­bung pas­senden Sicher­heits­check aus ver­schie­denen, teil­weise selbst ent­wickel­ten Vulner­ability Scan­nern zu­sammen, führt die Scans durch und hilft Ihnen dabei die ge­fundenen Sicherheits­lücken zu schließen. Die Scan­ner werden wie folgt ein­geteilt:

  • Webscan
  • Infrastruktur-Scan

Erfahren Sie mehr zu den an­gebo­te­nen Leis­tungen im Be­reich Schwach­stellen­scan.

Penetrationstest

Penetrationstests sind ein ef­fek­tiver Schutz gegen gezielte An­griffe, die teil­weise un­bekannte Sicher­heits­lücken (so­ge­nannte 0-Days) aus­nutzen. Die für einen Test gewählten Mo­dule hängen dabei von Ihrem indi­viduel­len Ri­siko­sze­nario ab. In einer Vorab­analyse klären wir, wel­ches die höchs­ten Werte sind, die es unbe­dingt zu schützen gilt. Im An­schluss daran erar­beiten die White Hat Hacker von aramido die erfolg­ver­sprechend­sten An­griffs­vek­toren. Ba­sierend darauf empfehlen wir die Test­konfi­gu­ra­tion als Kombi­nation aus den fol­genden Test­modulen und deren je­weiligem Um­fang:

  • Webanwendungen
  • Server
  • WLAN
  • Social Hacking

Erfahren Sie mehr über den Ablauf eines Penetra­tions­tests.

Was ist das Ergebnis einer Sicherheitsanalyse?

Wir werden häufig gefragt, wie sich die Qua­li­tät einer Sicher­heits­prüfung bewerten lässt. Ähnlich zu anderen Audits und Stress­tests exis­tieren zu IT-Sicher­heits­tests bewährte Stand­ards von Or­ga­nisationen wie dem BSI oder OWASP. Bei der Durch­füh­rung eines Sicher­heits­audits orien­tieren wir uns an die­sen Stan­dards, wodurch das Audit ver­gleich­bar und re­pro­duzier­bar wird. Außerdem kommt es gerade beim Auf­finden von unbe­kannten Sicherheits­lücken auf die Kreativität der Sicher­heits­tester an. Alle Audi­toren bei aramido haben einen fundier­ten Hinter­grund in der Soft­ware­ent­wicklung und wissen daher, welche Fehler bei der Progra­mmierung kom­plexer Soft­ware ent­stehen können. Schließ­lich er­hal­ten Sie als Ergeb­nis einer aramido Si­cher­heits­prü­fung einen nach­voll­ziehbaren Test­bericht, der alle durch­geführten Tests doku­men­tiert, egal ob der Test einen posi­tiven oder nega­tiven Aus­gang hatte.

Risikobasierte Prüfungen
Security Audits nach anerkannten Normen
Ausführlicher und verständlicher Testbericht
Höchste Vertraulichkeit

Wer benötigt eine Sicherheitsüberprüfung?

Unsere Kunden haben gemeinsam, dass Sie einen substantiellen Anteil Ihrer Umsätze im Internet oder gestützt durch IT-Systeme erwirtschaften. Wir unterstützen sie dabei, das Vertrauen ihrer Kunden, Mitarbeiter und Partner zu gewinnen. Sie alle sollen die Sicherheit haben, dass ihre Daten in guten Händen sind.

Bafa-Logo
Die aramido GmbH ist beim BAFA akkreditiert . Über das Programm Förderung Unternehmerischen Know-hows bekommen kleine und mittelständische Unternehmen bis zu 50 % der Projektsumme eines Beratungsprojekts erstattet.
Arztpraxen, Bildungseinrichtungen, E-Commerce, Hotels, Industrie 4.0, Internet-Marktplätze, Medizintechnik, Rechtsanwälte und Notare, Software-as-a-Service-Anbieter (SaaS), Steuer- und Wirtschaftsberater.
Sie wollen Ihre Geschäftsgeheimnisse schützen? Finden Sie heraus, wie ein Angreifer vorgehen würde und wie Sie sich absichern können.

Stimmen zu aramido

Kundenstimme Dr. Herzig

Die Berater von aramido haben mich durch um­fassendes Fach­wissen und kon­krete Maß­nah­men­em­pfeh­lungen über­zeugt.

Dr. Herzig, Geschäftsführer SearchHaus GmbH

Aktuelle Artikel zum Thema IT-Sicherheitsprüfung

aramido auf der 18. Industriemesse i+e 2017

aramido ist Aus­steller auf der In­dus­trie­messe i+e 2017 in Frei­burg: Besu­cher kön­nen sich am 1. und 2. Febru­ar über In­for­mations­sicher­heit bera­ten las­sen. (weiterlesen)

Was kostet ein Penetrationstest?

Als Penetrationstester bekommt man häufig die Frage, was die Kosten für einen Penetrationstest sind. Die Antwort hängt von verschiedenen Faktoren ab. (weiterlesen)

Reflektierte HTML-Injection bei CRM-Software

Eine Sicher­heits­lücke in der Web­soft­ware CRM+ von Brainformatik er­laubte An­griffe per HTML-In­jec­tion. Wer ist da­von be­troffen und was soll­ten Sie jetzt tun? (weiterlesen)