MENU

IT-Systeme und -Netze mittels Penetrationstests wirksam schützen

  1. Leistungen
  2. Cyber Security
  3. System- und Netzwerksicherheit

Häufigstes Angriffsziel von Hackern sind die IT-Systeme und Datennetze der Unternehmen. Dies ergab die im Jahr 2015 durchgeführte Studie des Digitalverbands Bitkom. Um Angriffe möglichst früh zu erkennen, bietet TÜViT seit 1997 Penetrationstests auf System- und Netzwerkebene an.

TÜViT ist als IT-Sicherheitsdienstleiter für Penetrationstests vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert.

 

Unsere Methodik

Unabhängig von den von Ihnen zur Verfügung gestellten Informationen (Black-/Gray-/White-Box-Ansatz) orientieren wir uns bei der Testdurchführung an anerkannte Standards und Best Practices wie des NIST, des OSSTMM und des BSI.

Die Penetrationstests werden als Kombination aus automatisierten und manuellen Tests durchgeführt, um aussagekräftige und qualitativ hohe Ergebnisse zu erzielen. Auf diese Weise können durch unsere IT-Sicherheitsexperten spezifische Schwachstellen auf der System- und Netzwerkebene identifiziert werden. So stellen Sie sicher, dass Ihr Informationssicherheits-Managementsystem (ISMS) in der Praxis auch wirksam ist.

Unsere Leistungen im Überblick

  • Architektur- und Design-Analysen
  • Review von Installations- und Betriebsvorgaben sowie Sicherheitsrichtlinien
  • Konfigurationsanalysen von Betriebssystemen und Netzwerkkomponenten
  • Penetrationstests auf System- und Netzwerkebene gemäß dem Black-/Gray-/White-Box-Ansatz
  • Review von Wireless Access Point-, Switch-, Router- und Firewall-Regelwerken
  • optionale Durchführung des SQ-Best-Practice-Zertifizierungsverfahrens mit dem Ziel einer Zertifikatsvergabe

Für einen nachhaltigen Schutz der IT-Infrastruktur Ihres Unternehmens, empfehlen wir, die Wirksamkeit der getroffenen Sicherheitsmaßnahmen in regelmäßigen Abständen gegen neue Angriffsmuster zu prüfen.

Ihre Vorteile auf einen Blick

  • belastbare Risikoeinschätzung Ihrer Netzwerksicherheit – Ermittlung der tatsächlichen Risiken, die ISO-Zertifizierungen nicht abdecken
  • mit TÜViT haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
  • effiziente Durchführung von Penetrationstests durch eine eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
  • objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen im Bereich System- und Network Security
  • Ermittlung Ihres Security-Maturity-Levels auf Basis anerkannter Standards und Best Practices (z. B. NIST, OSSTMM und BSI)
  • Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen
  • Erfüllung von Fürsorgepflichten zur Testdurchführung sowie Sicherheits- und Compliance-Anforderungen

Die IT ist das zentrale Angriffsziel

Welche der folgenden Bereiche Ihres Unternehmens waren von Datendiebstahl, Wirtschaftsspionage oder Sabotage in den letzten 2 Jahren betroffen?

(Quelle: Bitkom Research; Bitkom-Befragung „Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl 2015)

Als BSI zertifizierter IT-Sicherheitsdienstleister hat TÜViT die nötige Vertrauenswürdigkeit und Kompetenz, um Ihre Bedrohungslage auf der System- und Netzwerkebene zu beurteilen und das Sicherheitsniveau zu erhöhen.

Dennis Schröder

Produktmanager Cyber Security Services

+49 201 8999-606
Fax: +49 201 8999-666

d.schroeder@tuvit.de

Weitere Leistungen

Cyber-Sicherheits-Check

Der Cyber-Sicherheits-Check bietet anhand eines strukturierten Leitfadens ein einheitliches Vorgehen für die Beurteilung der IT-Sicherheit in Ihrem Unternehmen. Dabei wird geprüft, ob Ihr Unternehmen gegen Bedrohungen aus dem Cyber-Raum gut aufgestellt ist.
Weiterlesen

Penetrationstests

Als zertifizierter IT-Sicherheitsdienstleister für Penetrationstests identifizieren wir organisatorische und technische Sicherheitslücken.
Weiterlesen

Web Application Security

Mit automatisierten und manuellen Tests identifizieren unsere IT-Sicherheitsexperten spezifische Schwachstellen von Webanwendungen wie beispielsweise SQL-Injection oder Cross-Site-Scripting.
Weiterlesen

Advanced Persistent Threats

Advanced Persistent Threats (APT) sind hochentwickelte und gezielte Angriffe, die im Verborgenen agieren, um keine sichtbaren Spuren zu hinterlassen. TÜViT bietet verschiedene Module, um Advanced Persistent Threats vorzubeugen.
Weiterlesen

Mobile Security

Schutz von mobilen Geräten und Inhalten mit dem modularen Ansatz von TÜViT: von der Analyse Ihrer Mobile-Strategie bis hin zur Prüfung Ihrer Apps.
Weiterlesen

Enhanced Security Services

TÜViT bietet Enhanced Security Services an, um Ihr IT-Sicherheitsniveau kontinuierlich hoch zu halten: von Monitoring und Re-Testing bis hin zu Red-Teaming und Advanced Persistent Threats.
Weiterlesen

Industrial Security

Im Rahmen von Industrie 4.0 nimmt die Vernetzung von Systemen zur Prozessteuerung, Fertigung und Automatisierung drastisch zu. Dadurch steigen auch Herausforderungen in puncto Sicherheit. TÜViT bietet Security-Checks und Penetrationstests, um Sicherheitsschwachstellen in Ihrer Produktionsinfrastruktur zu reduzieren.
Weiterlesen

SQ-Best-Practice-Zertifizierungsverfahren

TÜViT bietet mit der Sicherheitstechnischen Qualifizierung (SQ) ein standardisiertes und flexibles Zertifizierungsverfahren, das eine ganzheitliche Betrachtung von Produkten und vernetzten Systemlösungen ermöglicht.
Weiterlesen