PEN-Analyse | Schwachstellen erkennen und schließen

Die Sicherheit der IT-Systeme bedeutet gleichzeitig auch die Sicherheit des Unternehmenswissens, personenbezogener Daten und insbesondere vertrauliche Kundendaten. Daher ist es notwendig zu erfahren wo Ihre IT-Infrastruktur sicher ist und an welchen Punkten noch Handlungsbedarf besteht. Unsere IT-Experten haben umfangreiche Erfahrungen im Testen TCP/IP-basierter Netzwerke, Netzwerktechnik und sonstiger internetfähiger Geräte. Die von IBH angebotene PEN-Analyse (Penetration-Test) orientiert sich an den Vorgaben des BSI und basiert auf der Expertise, die bei IBH im Laufe von 25 Jahren durch die Geschäftstätigkeit als Systemhaus und Internet Service Provider gesammelt worden ist. Neben Firewall, Router, Mail-, Name- und Webserver überprüfen wir auch Ihre internen Netzwerk- und Serversysteme.

Folgende Fragen klären wir zu Beginn:

  • Wer ist der Ansprechpartner bei Ihnen im Unternehmen?
  • Existiert bereits ein geschlossenes Sicherheitskonzept gemäß BSI?
  • Was soll getestet werden? Nur extern zugängliche Systeme und/ oder auch die interne Infrastruktur?
  • Wie tief soll der Test durchgeführt werden?
  • Sind Systeme Dritter betroffen? Wenn ja, liegt eine Einwilligung vor?
  • Ist der Betriebsrat einzubeziehen?
  • Soll bei gefundene Schwachstellen ein Proof-of-Concept (PoC) Angriff durchgeführt werden?

Am Ende der PEN-Analyse erhalten Sie eine Dokumentation der durchgeführten Aktionen und der Ergebnisse sowie eine Bewertung der Sicherheit der vorgefundenen Dienste und Systeme. Sie erhalten von IBH Empfehlungen für das Schließen der diagnostizierten Sicherheitslücken. Die Ergebnisse der IBH PEN-Analyse werden nach Abschluss beim Auftraggeber präsentiert und gemeinsam diskutiert.