Alexander Tsolkas

        

Pentests

Professionelle Pentests sind ein Mittel um die realistische Einschätzung des Sicherheitsniveaus des Zielsystems zu ermitteln. Getestet wird mit Mitteln und Methoden, die auch Cyber-Kriminelle einsetzen. Die Pentests analysieren das Zielsystem aus der Sicht von hochspezialisierten Hackern.

Ich biete mit meinem Team von 4 Pentestern Prävention gegen digitale Angriffe im IT-Sicherheitsbereich, und auf Seiten des Datenschutzes die Erfüllung gesetzlicher und anderer Anforderungen.

Viele Pentests zeigen immer wieder auf, dass Zielsysteme Sicherheitsschwachstellen besitzen. Diese werden durch Hacker, aber auch im Zuge von Wirtschaftsspionage (siehe http://www.amazon.de/Wirtschaftsspionage-Intelligence-Gathering-wirtschaftlichen-Vorteilsbeschaffung/dp/383481539X ) immer wieder ausgenutzt. Ohne sinnvolle Pentests kann die Sicherheit von IT-Systemen nur sehr schlecht gewährleistet werden.

Die Pentests, die wir anbieten, sind:

  • Webshop - es wird die gesamte Infrastruktur eines Webshops, der beteiligten Server usw. geprüft
  • PCI-DSS - es werden spezialisierte Pentests durchgeführt, die zur Erfüllung der PCI-DSS Anforderungen 11.x dienen. Die Pentests finden als interne und externe
    Pentests statt.
  • FDR 21 - für FDR 21 werden Pentests durchgeführt, die eine gesamte Infrastruktur prüfen (auch SAP), damit die relevanten Daten z.B. eines Medizinstoffes sicher geschützt und beim Pharmahersteller oder Oursourcer aufbewahrt werden können, ohne eine Möglichkeit der Manipulation durch Schadcode.
  • HFT - High Frequency Trading - die HFT-Infrastruktur wird getestet, damit eine Manipulation der Transakationen ausgeschlossen werden kann. Käufe und Verkäufe können danach sicher abgewickelt werden. Natürlich ist diese Form des Tests auch für normales Trading in Handelsräumen geeignet.
  • Perimetric - Dieser Pentest erfolgt auf die gesamten perimetrischen Systeme einer Infrastruktur, wie z.B. Firewalls, VPN- bzw. RAS-Server, FTP-Server, IDS und IPS, usw.
 
  • Cloud - hierbei wird die Cloud App (Webshop) bzw. eine ganze Cloud Infrastruktur geprüft. Die Tests werden für alle verschiedene Cloud Modelle durchgeführt.
  • Big Data - geprüft wird eine der heiligsten Kühe eines Providers, eine Big Data Infrastruktur, aber auch interne Big Data Infrastukturen.
  • Wireless LANs - Diese Pentests zielen darauf ab, die gesamte Infrastruktur von Funknetzen zu testen (WLAN, RFID).
  • Enterprise (Corporate) Network - Pentests dieser Kategorie ziehen die Prüfung selektierter Umgebungen oder des/der gesamten Firmennetze(s) mitein.
  • Client Side - der beliebteste Pentest von uns prüft, wie per E-Mail oder über das Web (auch andere Gateways) Schadsoftware auf interne Computer eingespielt werden kann.
  • No limit - uneingeschränkte Suche nach Schwachstellen, Angriffspunkten und Manipulationsmöglichkeiten der Zielsysteme.


Alle Penetrationstest werden nach ethischen Methoden durchgeführt. Für Government und militärische Bereiche bieten wir sicherheitsüberprüftes Personal mit Erfahrung in diesen Bereichen an. Unsere Pentester haben Projekte in gesamt Europa für das Militär, den Geheimdienst und viele EU-Organisationen in Brüssel durchgeführt.

Für jeden Pentest wird ein ausführlicher Bericht erstellt, in dem alle Ergebnisse dargestellt werden. Jeder Bericht enthält eine Maßnahmenempfehlung, wie Schwachstellen und Lücken zu schließen sind. Um diesen Service abzurunden, bieten wir im Anschluss an Tests weitere Schulungen oder Workshops an, z.B. Secure Coding, oder Secure Administration etc., und machen Empfehlungen für die Aktualisierung vorhandener Sicherheitsrichtlinien.

Kontakt

Alexander Tsolkas
Am großen Stueck 7
64560 Riedstadt, Germany
Tel.:
+49 (0)6158 / 747292
Fax:
+49 (0)6158 / 747296
Mobil:
+49 (0)1577 1440251
Skype:
cz2k7c