Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen

Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen

Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen
Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten

Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten
Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs

Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Termine
- Investoren
- Presse
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Termine
- Investoren
- Presse
Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Beratung

Sicherheitsanalysen & Penetrationstests

Nachhaltige IT-Sicherheitsanalyse

Verwundbare Systemstellen feststellen und passende Schutzmaßnahmen ergreifen

Unternehmen und Behörden sind täglich digitalen Angriffen ausgesetzt. Um finanzielle Schäden und Vertrauensverluste bei Kund*innen wie auch Partner*innen vorzubeugen und sensible Daten zu schützen, ist eine nachhaltige IT-Sicherheitsstrategie vonnöten. Hierfür bilden Sicherheitsanalysen und Penetrationstests Schlüsselkomponenten, die Verwundbarkeiten eines Systems feststellen, um entsprechende Schutzmaßnahmen zu ergreifen.

Was genau muss für die Sicherheit Ihrer IT-Infrastruktur getan werden?

Um entscheiden zu können, welche Maßnahmen für die Sicherheit Ihrer IT-Systeme, Netze und Anwendungen getroffen werden müssen, gilt es eine Sicherheitsanalyse durchzuführen und

Schwachstellen im IT-System zu identifizieren,
die Wirksamkeit existierender Sicherheitsmechanismen zu prüfen,
daraus resultierende Bedrohungen zu erkennen,
deren Eintrittswahrscheinlichkeit einzuschätzen,
das Schadenspotenzial zu bewerten und schließlich
eine IT-Sicherheitsstrategie zur Behebung der identifizierten Schwachpunkte bzw. zur Senkung des Risikopotenzials auszuwählen und einzuleiten.

Mit den Sicherheitsanalysen und Penetrationstests von secunet lassen sich all diese Schritte aus einer Hand abdecken.

Unsere secunet Expert*innen sind seit fast 20 Jahren als Security Analysts im Einsatz.

Mit fundierten Kenntnissen im Bereich Netz- und Systemadministration, gepaart mit viel Kreativität, außergewöhnlichem Einfallsreichtum und umfassender Erfahrung, finden wir durch Penetrationstests oder „moralisches Hacking“ zuverlässig die Schwachstellen – mit oder ohne Zugriffsrechte.

secunet Training

Professionelle Angreifer*innen nutzten eine Vielzahl adaptiver Tools und ohne permanente Anpassung der IT-Sicherheitsstrategien bleiben Verteidiger*innen auf der Strecke. In diesem secunet Training üben Sie unter Anleitung, wie eine Angreiferin oder ein Angreifer vorzugehen. In einer der eigens für das Training erstellten AD-Landschaften können Sie ungehemmt Hacker-Tools ausprobieren. Dabei lernen Sie Werkzeuge der Hacker*innen und deren Grenzen kennen. Gleichzeitig erleben Sie auch, welche Anzeichen diese Tools im LAN und auf den Systemen hinterlassen.

Admin Hackertraining

Wissen, worauf es ankommt

Bislang waren Prozessnetze als eigenständiges Netzwerk strikt isoliert und damit zuverlässig von gefährlichen Schnittstellen zur Außenwelt getrennt – somit aber auch vom Unternehmensnetzwerk abgeschnitten. Doch IT-Netze und industrielle Prozessnetze wachsen zusammen: Datenaustausch muss möglich gemacht und die Fernwirknetze geöffnet werden. Doch das bietet Angreifenden zahlreiche neue Angriffspunkte.

In einem Prozessnetz-Live-Hacking veranschaulichen wir, an welchen Schwachstellen Angreifer*innen ansetzen können und welche Angriffsmöglichkeiten in einem Netzverbund aus klassischer Office-IT, Steuernetz und Anlagensteuerung bestehen. Dafür zeigen wir einen Prozessnetzaufbau, der die Auswirkungen von Angriffen deutlich sichtbar macht. Auf dieser Basis können IT-Sicherheitsstrategien gezielt festgelegt werden.

Sicher arbeiten während der Pandemie?

Remote Access Analysen

Durch die COVID-19-bedingten Regularien wurden viele Mitarbeiter*innen ins Home- oder Mobile-Office geschickt. Um weiterhin effektives Arbeiten zu ermöglichen, haben viele Unternehmen kurzfristig neue Zugänge etabliert oder bestehende erweitert. Doch wie sicher sind diese Lösungen? Ist es besser, ein VPN zu nutzen oder sollte Arbeit über Remote-Desktops erfolgen? Werden Arbeitsplatzsysteme vom Büro ins Home-Office verlegt oder ist Use-Your-Own-Device die bessere Lösung? Egal welche Antworten Sie gefunden haben, unsere Pentester*innen prüfen mittels einer Sicherheitsanalyse Ihre Lösung gerne auf Herz und Nieren.

Live Penetrationstests für optimale Schutzmaßnahmen

Pentest klassischer IT-Systeme

Die Durchführung von Pentests in der klassischen IT (bspw. Server-, Office- und DMZ-Netze aber auch Detailanalysen einzelner Server) erfolgt in Anlehnung an das OSSTMM Testmodell und weitere Standards wie den OWASP Testing-Guide. Dabei bieten wir sowohl Sicherheitsanalysen in die Breite als auch in die Tiefe an. Die Tests erfolgen teils automatisiert mit hohem manuellem Anteil, um die besten Ergebnisse zu erzielen. Bei der Dokumentation der Ergebnisse achten wir insbesondere auf die Nachvollziehbarkeit der Tests, damit die Fehler im Nachgang der Sicherheitsanalyse effektiv nachgestellt werden können.

TEST VON ICS-NETZEN

Analysen auch in einem hochsensitiven Umfeld

Test von ICS-Netzen

Mit dem speziell auf ICS-Netze abgestimmten Vorgehensmodell von secunet können auch in diesem sensitiven Umfeld kundenindividuelle Sicherheitsanalysen durchgeführt werden: Beginnend bei der Analyse von Schnittstellen zwischen Office-Netzen und ICS-Netzen in Form von Firewalls, Routern und „Datendrehscheiben“ über die Analyse von Einzelgeräten bis hin zu komplexen Verkehrs- und Sicherheitsbetrachtungen in hochverfügbar ausgelegten Systemverbünden. Dabei wird neben der technischen Tiefe der Analyse insbesondere darauf geachtet, die produktiven Netze hinsichtlich unerwarteter Nebeneffekte zu schützen.

Nachhaltige IT-Sicherheitsstrategie und -lösungen

Die goldene Komination aus regelmäßigen Penetrationstests und kontinuierlicher Analyse

Um sicherzustellen, dass durch die Behebung der im Pentest identifizierten Sicherheitslücken keine neuen Probleme entstehen, sollte das Netzwerk derart überwacht werden, dass diese unmittelbar erkannt werden. Mit der Advanced Security Analytics Platform erhalten Sie bereits während und vor allem nach einem Pentest eine Sicherheitsanalyse des internen und externen Datenverkehrs, des Weiteren dokumentiert sie bereits während der Behebung der identifizierten Schwachstellen den Erfolg der umgesetzten Maßnahmen.
Durch eine Kombination aus regelmäßigen Penetrationstests und kontinuierlicher Sicherheitsanalyse wird aus dem zeitlich begrenzten Blickwinkel eines Pentest eine nachhaltige Sicherheitslösung, die Anomalien wie APTs erkennen kann.

Sie definieren Anforderungen, Umfang und Vorgehen - wir beraten

Unser Vorgehen richtet sich nach Ihren Anforderungen und bietet die Möglichkeit, vorab definierte Themen fokussiert zu behandeln. So werden bereits in der Vorbereitung einige wichtige Entscheidungen getroffen, beispielsweise:

Soll nur die Widerstandsfähigkeit der IT-Infrastruktur gegenüber externen oder internen Angriffen geprüft werden (Sicherheitsanalyse) oder soll getestet werden, wie weit Angreifer*innen in die Infrastruktur vordringen und in welchem Ausmaß sie schaden können (Penetrationstest)?
Sollen Sicherheitsanalyse und Penetrationstest ohne Wissen über die Zielobjekte (Blackbox), mit Wissen über die internen Strukturen der Zielobjekte (Whitebox) oder sogar mit administrativen Rechten ausgestattet (Konfigurationsanalyse) durchgeführt werden?
Müssen einzelne Systeme / Netze von Sicherheitsanalyse oder Penetrationstest ausgenommen werden?

Kontaktanfrage

Haben Sie noch Fragen zu Sicherheitsanalysen & Penetrationstests?

Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.

Zurück zum Anfang

Kontakt

secunet Security Networks AG
Kurfürstenstraße 58
45138 Essen

Phone: +49 (0) 201 5454-0
E-Mail: info(at)secunet.com

LinkedIn | Twitter/X | XING

AGB Datenschutz Hinweisgebersystem Impressum