Wofür Penetrationstests?

Ein Penetrationstest soll dem Kunden eine Antwort auf die Frage liefern: "Wie geeignet sind die Maßnahmen, welche mein IT-Sicherheitsmanagement bisher ergriffen hat, um einen realen Angriff von Hackern und deren Werkzeugen abzuwehren?".

Ein Penetrationstest beschränkt sich also nicht auf die vage Feststellung von Verletzlichkeiten und dem Vorhandensein von "möglicherweise" geeigneten Gegenmaßnahmen, sondern prüft darüber hinaus die Effektivität des IT-Sicherheitsmanagements gegen konkrete, realistische Angriffe.

Bei EDC-Business IT-Consulting erhalten Sie:

  • Penetrationtests von Infrastrukturen, Systemen und Anwendungen
  • Feststellung von Schwachstellen in der IT-Sicherheit
  • International zertifizierte Experten
  • Methodologie: EC-Council Licensed
  • Penetration Tester (LPT)
     

Unsere Leistungen und Qualifikation


Unsere Spezialisten sind von EC-Council als ethische Hacker (CEH) und Penetrationstester (LPT) zertifiziert. Darüber hinaus wird jedes Projektteam von einem Senior-Consultant geführt, welcher als Sicherheitsanalyst eine langjährige Erfahrung in der Implementierung und dem Audit von Sicherheitstechnologien besitzt. In der abschließenden Phase des Penetrationstests werden somit in den Report auch konkrete Vorschläge für Maßnahmen zur Steigerung der IT-Sicherheit einfließen.


Unsere Methologie

Unsere Vorgehensweise ist nach der Methodologie des International Council of Electronic Commerce Consultants (EC-Council) ausgerichtet, bei welchem unser Fachpersonal als Penetrationstester (LPT) akkreditiert ist. Die Methodologie des EC-Council integriert unter anderem das Vorgehen des Audithandbuchs Open Source Security Testing Methodology Manual (OSSTMM) des Institute for Security and Open Methodologies (ISECOM) sowie (im Bereich der Webanwendungen) das Open Web Application Security Project (OWASP).


Über die EDC-Unternehmensgruppe

Die Ingenieure in den Unternehmen der EDC-Gruppe planen und implementieren Rechenzentren, IT-Infrastrukturen und Anwendungen, unsere IT-Berater begleiten Unternehmen und Behörden von der Bedarfsfeststellung über die Ausschreibung und Lieferleistung bis zur Gewährleistungsnachschau durch den Beschaffungsprozess. Unser Unternehmenseigenes Schulungscenter vermittelt das notwendige Wissen an die Nutzer und Administratoren solcher IT-Lösungen seit 1984.

Dies ermöglicht uns, nicht nur Penetrationstests bei Kunden durchzuführen, sondern bei Bedarf auch das notwendige Wissen in die Unternehmen unserer Kunden zu transportieren. Dies befähigt den Kunden ein IT-Sicherheits- und Incident-Management (nach ITILv3) zu etablieren, ein CERT (Computer-Emergency Response Team) aufzubauen sowie zukünftig interne Penetrationstests zur kontinuierlichen Verbesserung selbst durchzuführen. Auf Wunsch können wir die IT-Mitarbeiter unserer Kunden hierfür zertifizieren.

Im Rahmen der IT-Revision im Bankensektor arbeiten wir mit einem Unternehmen der Wirtschaftsprüfung zusammen und bilden hier aus dem Leistungskatalog den technischen Teil der Penetrationstests ab.


Anfrage

Gerne erstellen wir Ihnen ein individuelles Angebot für die Durchführung eines Penetrationstests oder stehen für ein Beratungsgespräch zur Verfügung. Die Details der zu testenden Systeme, Anwendungen und Infrastrukturen, übermitteln Sie uns zum Zweck einer ersten Aufwandschätzung bitte an unsere E-Mail-Adresse. Entsprechende Vordrucke und Prüflisten lassen wir Ihnen gerne zukommen.

it-consulting(at)edc.de
+49 69 78906-154