Audit & Certification
TÜV AUSTRIA > Lösungen > IT & Security > Lösungen Lösung: Technische Sicherheitsanalyse / Penetrationstest / Pentest Audit & Certification Solution: Technische Sicherheitsanalyse / Penetrationstest / Pentest DI Alexander Zeppelzauer DI Alexander Zeppelzauer Region: Österreich TÜV AUSTRIA-Platz 1 2345 Brunn am Gebirge Österreich +43 664 60454 6276 E-Mail senden TÜV AUSTRIA-Platz 1 2345 Brunn am Gebirge Österreich Zu My Bundle hinzufügen DI Alexander Zeppelzauer Zu My Bundle hinzufügen TÜV AUSTRIA is a Member in Good Standing of TIC Council \| TÜV (R) TÜV TRUST IT GMBH Unternehmensgruppe TÜV AUSTRIA TÜV TRUST IT GMBH Unternehmensgruppe TÜV AUSTRIA Region: Deutschland Waltherstraße 49-51 51069 Köln Deutschland +49 221 9697890 E-Mail senden Waltherstraße 49-51 51069 Köln Deutschland Zu My Bundle hinzufügen TÜV TRUST IT GMBH Unternehmensgruppe TÜV AUSTRIA Zu My Bundle hinzufügen TÜV AUSTRIA is a Member in Good Standing of TIC Council \| TÜV (R) Technische Sicherheitsanalyse/Penetrationstest/Pentest Ablauf Penetration Test / Pentest 1 Schwachstellenidentifizierung und objektive Risikobeurteilung 2 Unsere BSI-Zertifizierung als IT-Sicherheitsdienstleister für den Geltungsbereich „IS-Penetrationstest“ 3 Vermittlung des umfangreichen Know-hows der neutralen und objektiven Auditoren der TÜV TRUST IT TÜV AUSTRIA 4 Empfehlung für Verbesserungsmaßnahmen "TÜV AUSTRIA Sicherheitsanalysen mittels Pentest ermitteln IT-Schwachstellen, zeigen Optimierungspotenziale gegen Cyber-Angriffe auf." Sicherheitsanalyse – Penetrationstest – Pentest Die Abwehr von Hackerangriffen steht bei Unternehmen ganz oben auf der Agenda. Und das zu Recht, denn die Gefahr durch Cyber-Kriminalität ist aktueller denn je. Mithilfe von regelmäßigen Penetrationtests können Sie Ihre IT vor unberechtigten Angriffen schützen. Unsere erfahrenen Security-Analysts ermitteln die Schwachstellen Ihrer IT und zeigen Ihnen Optimierungspotenziale auf, wie Sie sich optimal gegen Cyber-Angriffe aufstellen können. TÜV TRUST IT TÜV AUSTRIA Security-Analysts gehen denselben Weg wie Hacker, die die „low-hanging fruits“ nutzen. Sie prüfen die Infrastruktur und suchen sich zum Angriff die schwächsten Punkte, um in das Netzwerk einzudringen. Sind sie erst einmal im Netzwerk, prüfen sie weitergehende Bedrohungen. Sie sammeln Informationen über die Netzwerkkomponenten, über Systeme, Dienste und Applikationen innerhalb des Untersuchungsbereichs. Dann versuchen die TÜV TRUST IT TÜV AUSTRIA-Security Analysten Schwachstellen ausfindig zu machen und auszunutzen. So prüfen sie, ob sie sich als andere Benutzer ausgeben können (Spoofing Identity) oder Daten zu verändern (Tampering). Wichtig ist die Frage, ob Spuren verwischt werden können, indem beispielsweise das Logging umgangen wird. Zugriff e oder Änderungen können so keinem Nutzer zugeordnet werden (Reputation). Fehlermeldungen sind eigentlich dafür gedacht, dem versierten Programmierer eine Hilfestellung zu geben. Sie können aber auch wertvolle Hinweise über das System enthalten, die von Angreifern missbraucht werden können. Dieses unerwünschte Durchsickern von Informationen nennt man Information Disclosure. Relativ bekannt sind Störungen von Diensten, die durch massive Zugriffe entstehen können. Das kann bis zu einem Denial of Service führen, durch den beispielsweise Ihre Website nicht mehr erreichbar ist. Durch solche Attacken können aber auch andere Dienste komplett blockiert oder Benutzerkonten gesperrt werden. Damit keine Systeme im Produktionsbetrieb gefährdet werden, führen wir solche Angriffe nur nach gesonderter Vereinbarung durch. Weitere Stichworte zu diesem Ergebnis: Anlage Anlagenkonfiguration Automotive Bau & Real Estate DDoS Denial of Service Elektronik Embedded Systems Energie Freizeit & Unterhaltung Gesundheit & Medizin Hacker Handel & Gewerbe Industrial Internet of Things - (I)IoT Industrie Industrie 4.0 Industrieanlage IT & Security IT Security KRITIS Lebensmittel Maschinen Nachrichtentechnik Netzwerk Security Netzwerk Sicherheit OT Security Penetrationstest pentest Risikoanalyse Risikobeurteilung Risikobewertung Security Security Awareness Sichere Gemeinde Sicherheit Software Sport & Fitness Tourismus Transport & Verkehr Wissenschaft & Forschung Verwandte Beiträge aus derselben Branche: Wissenschaft & Forschung Security Awareness Kampagne IT & Security Mehr erfahren In My Bundle speichern PAM – Privileged Access Management IT & Security Mehr erfahren In My Bundle speichern SIEM IT & Security Mehr erfahren In My Bundle speichern Alle Lösungen Entdecken Sie weitere Branchen: Automotive Bau & Real Estate Elektronik Energie Freizeit & Unterhaltung Gemeinden Gesundheit & Medizin Handel & Gewerbe Industrie IT & Security Landwirtschaft Lebensmittel Maschinen Nachhaltigkeit Nachrichtentechnik Sport & Fitness Tourismus Transport & Verkehr Zertifizierung Alexander Zeppelzauer +43 664 60454 6276 \| alexander.zeppelzauer@tuv.at
Alexander Zeppelzauer +43 664 60454 6276 \| alexander.zeppelzauer@tuv.at

TÜV AUSTRIA > Lösungen > IT & Security > Lösungen

Lösung: Technische Sicherheitsanalyse / Penetrationstest / Pentest

Audit & Certification

Solution: Technische Sicherheitsanalyse / Penetrationstest / Pentest

DI Alexander Zeppelzauer

Region: Österreich

TÜV AUSTRIA-Platz 1 2345 Brunn am Gebirge Österreich

+43 664 60454 6276

E-Mail senden

TÜV AUSTRIA is a Member in Good Standing of TIC Council | TÜV (R)

TÜV TRUST IT GMBH Unternehmensgruppe TÜV AUSTRIA

Region: Deutschland

Waltherstraße 49-51 51069 Köln Deutschland

+49 221 9697890

E-Mail senden

TÜV AUSTRIA is a Member in Good Standing of TIC Council | TÜV (R)

Technische Sicherheitsanalyse/Penetrationstest/Pentest

Ablauf Penetration Test / Pentest

1
Schwachstellenidentifizierung und objektive Risikobeurteilung
2
Unsere BSI-Zertifizierung als IT-Sicherheitsdienstleister für den Geltungsbereich „IS-Penetrationstest“
3
Vermittlung des umfangreichen Know-hows der neutralen und objektiven Auditoren der TÜV TRUST IT TÜV AUSTRIA
4
Empfehlung für Verbesserungsmaßnahmen

"TÜV AUSTRIA Sicherheitsanalysen mittels Pentest ermitteln IT-Schwachstellen, zeigen Optimierungspotenziale gegen Cyber-Angriffe auf."

Sicherheitsanalyse – Penetrationstest – Pentest

Die Abwehr von Hackerangriffen steht bei Unternehmen ganz oben auf der Agenda. Und das zu Recht, denn die Gefahr durch Cyber-Kriminalität ist aktueller denn je. Mithilfe von regelmäßigen Penetrationtests können Sie Ihre IT vor unberechtigten Angriffen schützen. Unsere erfahrenen Security-Analysts ermitteln die Schwachstellen Ihrer IT und zeigen Ihnen Optimierungspotenziale auf, wie Sie sich optimal gegen Cyber-Angriffe aufstellen können.

TÜV TRUST IT TÜV AUSTRIA Security-Analysts gehen denselben Weg wie Hacker, die die „low-hanging fruits“ nutzen. Sie prüfen die Infrastruktur und suchen sich zum Angriff die schwächsten Punkte, um in das Netzwerk einzudringen. Sind sie erst einmal im Netzwerk, prüfen sie weitergehende Bedrohungen. Sie sammeln Informationen über die Netzwerkkomponenten, über Systeme, Dienste und Applikationen innerhalb des Untersuchungsbereichs.

Dann versuchen die TÜV TRUST IT TÜV AUSTRIA-Security Analysten Schwachstellen ausfindig zu machen und auszunutzen. So prüfen sie, ob sie sich als andere Benutzer ausgeben können (Spoofing Identity) oder Daten zu verändern (Tampering). Wichtig ist die Frage, ob Spuren verwischt werden können, indem beispielsweise das Logging umgangen wird. Zugriff e oder Änderungen können so keinem Nutzer zugeordnet werden (Reputation).

Fehlermeldungen sind eigentlich dafür gedacht, dem versierten Programmierer eine Hilfestellung zu geben. Sie können aber auch wertvolle Hinweise über das System enthalten, die von Angreifern missbraucht werden können. Dieses unerwünschte Durchsickern von Informationen nennt man Information Disclosure.

Relativ bekannt sind Störungen von Diensten, die durch massive Zugriffe entstehen können. Das kann bis zu einem Denial of Service führen, durch den beispielsweise Ihre Website nicht mehr erreichbar ist. Durch solche Attacken können aber auch andere Dienste komplett blockiert oder Benutzerkonten gesperrt werden. Damit keine Systeme im Produktionsbetrieb gefährdet werden, führen wir solche Angriffe nur nach gesonderter Vereinbarung durch.