MENU
  1. Leistungen
  2. Cyber Security
  3. Advanced Persistent Threats

Advanced Persistent Threats (APTs) sind hochentwickelte und gezielte Angriffe, die im Verborgenen agieren, um keine sichtbaren Spuren zu hinterlassen. Eine vom BSI durchgeführte Umfrage zeigt, dass sie zu den Top drei Bedrohungspotenzialen für Unternehmen und Organisationen gehören. TÜViT bietet verschiedene Module, um Advanced Persistent Threats vorzubeugen.

 

Ganzheitliche Betrachtung

Um die Gefahr organisierter Cyberkriminalität – ausgehend von APTs – vorzubeugen, empfehlen wir Organisationen jeder Größe eine IT-Sicherheitsstrategie zu entwickeln. Nicht nur international aktive Unternehmen sind von APTs betroffen. Im Rahmen der Globalisierung geraten auch kleine und mittelständische Unternehmen ins Visier von Hackern, weil sie als Zulieferer in den Lieferketten großer Konzerne oft ein Einfallstor darstellen, da ihre Infrastruktur vermeintlich schlechter abgesichert ist. Hacker erhoffen sich somit die IT-Systeme und Daten von Großunternehmen zu kompromittieren. Startups hingegen werden gern wegen ihrer innovativen Geschäftsideen angegriffen. Daher raten wir die Wirksamkeit von technischen als auch organisatorischen Maßnahmen Ihrer Sicherheitsstrategie regelmäßig gegen neue Angriffsmuster prüfen zu lassen.

Exemplarische Vorgehensweise bei einem APT-Angriff

Bei einem APT-Angriff gehen Cyberkriminelle sehr methodisch und behutsam vor. Um so lange wie möglich unentdeckt zu bleiben, setzen sie beispielsweise Spear-Phishing, Social Engineering und Drive-by-Attacken ein. In der Regel vergehen Monate bis solche Angriffe entdeckt werden.

Vorgehensweise APT-Angriff Vorgehensweise APT-Angriff Vorgehensweise APT-Angriff Vorgehensweise APT-Angriff

Unsere Leistungen im Überblick

  • Review Ihrer IT-Sicherheitsstrategie
  • Ermittlung Ihres Security-Maturity-Levels
  • Identifikation von Schwachstellen
  • Ermittlung des Handlungsbedarfs, Maßnahmenempfehlungen
  • Durchführung von bedarfsgerechten Penetrationstests wie:
    • Social Engineering-Angriffe
    • Phishing- und Spear-Phishing-Angriffe
    • Drive-by-Attacken
    • Angriffe durch das Platzieren von Fremdgeräten
    • Prüfen der Data Loss Prevention Maßnahmen
  • Prüfbegleitende Beratung

Ihre Vorteile auf einen Blick

  • mit TÜViT haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
  • effiziente Durchführung von Penetrationstests durch die eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
  • objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen
  • Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen

Cyber-Angriffe und deren Bedrohungspotenzial

Welchen Arten von Cyber-Angriffen messen die Befragten das größte Bedrohungspotenzial bei?

Quelle: Ergebnisse der Cyber-Sicherheits-Umfrage 2015 vom BSI

Dauerhafter Schutz vor Cyber-Angriffen: TÜViT hilft Ihnen dabei, das IT-Sicherheitsniveau Ihrer Organisation stets hoch zu halten.

Dennis Schröder

Produktmanager Cyber Security Services

+49 201 8999-606
Fax: +49 201 8999-666

d.schroeder@tuvit.de

Weitere Leistungen

Cyber-Sicherheits-Check

Der Cyber-Sicherheits-Check bietet anhand eines strukturierten Leitfadens ein einheitliches Vorgehen für die Beurteilung der IT-Sicherheit in Ihrem Unternehmen. Dabei wird geprüft, ob Ihr Unternehmen gegen Bedrohungen aus dem Cyber-Raum gut aufgestellt ist.
Weiterlesen

Penetrationstests

Als zertifizierter IT-Sicherheitsdienstleister für Penetrationstests identifizieren wir organisatorische und technische Sicherheitslücken.
Weiterlesen

System- und Netzwerksicherheit

Häufigstes Angriffsziel von Hackern sind die IT-Systeme und Netzwerke von Unternehmen. Um Angriffe möglichst früh zu erkennen, bietet TÜViT Penetrationstests auf System- und Netzwerkebene an.
Weiterlesen

Web Application Security

Mit automatisierten und manuellen Tests identifizieren unsere IT-Sicherheitsexperten spezifische Schwachstellen von Webanwendungen wie beispielsweise SQL-Injection oder Cross-Site-Scripting.
Weiterlesen

Mobile Security

Schutz von mobilen Geräten und Inhalten mit dem modularen Ansatz von TÜViT: von der Analyse Ihrer Mobile-Strategie bis hin zur Prüfung Ihrer Apps.
Weiterlesen

Enhanced Security Services

TÜViT bietet Enhanced Security Services an, um Ihr IT-Sicherheitsniveau kontinuierlich hoch zu halten: von Monitoring und Re-Testing bis hin zu Red-Teaming und Advanced Persistent Threats.
Weiterlesen

Industrial Security

Im Rahmen von Industrie 4.0 nimmt die Vernetzung von Systemen zur Prozessteuerung, Fertigung und Automatisierung drastisch zu. Dadurch steigen auch Herausforderungen in puncto Sicherheit. TÜViT bietet Security-Checks und Penetrationstests, um Sicherheitsschwachstellen in Ihrer Produktionsinfrastruktur zu reduzieren.
Weiterlesen

SQ-Best-Practice-Zertifizierungsverfahren

TÜViT bietet mit der Sicherheitstechnischen Qualifizierung (SQ) ein standardisiertes und flexibles Zertifizierungsverfahren, das eine ganzheitliche Betrachtung von Produkten und vernetzten Systemlösungen ermöglicht.
Weiterlesen