Das bieten wir an
Klarer Fokus, größtes Know-How und eine partnerschaftliche Zusammenarbeit mit Handschlagqualität.
Tests der Angriffserkennung & Response
Erkennt euer SOC Angriffe tatsächlich? Wir führen abgestimmte Angriffsschritte in eurer Umgebung aus und zeigen euch, welche davon gemeldet werden und welche unter dem Radar bleiben. So wisst ihr, wo eure Angriffserkennung steht und wo ihr nachschärfen solltet.
Szenario
Wir setzen realistische Angriffstechniken ein, wie sie auch bekannte Tätergruppen verwenden. Im White-Box-Ansatz testen wir unter anderem die Ausbreitung im Netzwerk, Rechteausweitung, das dauerhafte Festsetzen in Systemen und die Umgehung von EDR- und Virenschutz-Lösungen.
Vorbereitung
Während des Tests stehen wir in engem Austausch mit eurem Security- und SOC-Team. Für einzelne Techniken brauchen wir unter Umständen besondere Voraussetzungen, etwa Test-Benutzer oder Rollen mit definierten Berechtigungen.
Checklist
Wir dokumentieren, welche Angriffsschritte euer SIEM oder SOC gemeldet hat, welche unbemerkt blieben und wie euer Team reagiert hat. Am Ende habt ihr eine konkrete Liste, wo Alarmregeln, Prozesse oder Zuständigkeiten nachgeschärft werden sollten.
Umfang
Der Aufwand richtet sich nach der Größe der getesteten internen Infrastruktur oder Cloud-Umgebung. Kleinere Umgebungen schaffen wir in etwa 5 Personentagen, größere brauchen auch mal 10.
So gehen wir vor
Wir erheben eure Anforderungen
In einem Scoping-Gespräch definieren wir gemeinsam Umfang und Rahmenbedingungen des Pentests. Wir legen fest, was getestet wird und was ausdrücklich nicht zum Scope gehört.
Wir erstellen euch ein Angebot
Auf Basis eurer Anforderungen erstellen wir ein passgenaues Angebot. Ihr erhaltet es zeitnah und nachvollziehbar aufgeschlüsselt.
Wir klären alle Voraussetzungen
Nach der Beauftragung bereiten wir den Pentest im Kickoff vor. Zugänge, Testbenutzer, Zeitfenster und Kommunikationswege klären wir gemeinsam.
Wir machen den besten Pentest für euch
Wir testen innerhalb des vereinbarten Scopes und Zeitrahmens. Während der Durchführung bleiben wir mit euch im Austausch und melden kritische Findings über die vereinbarten Kanäle. Nach Abschluss erhaltet ihr den Bericht als gesichertes PDF.
Wir besprechen die Ergebnisse
Pentest-Berichte sind oft umfangreich. Wir stehen euch nach der Lieferung als Ansprechpartner zur Verfügung und gehen die Ergebnisse und Prioritäten gerne mit euch durch.
Wir testen kostenlos nach
Damit ihr aus dem Bericht auch handelt, testen wir behobene Schwachstellen einmalig kostenlos nach, wenn die Behebung innerhalb von acht Wochen nach Berichtsübermittlung erfolgt.
Bereit mit uns zu arbeiten?
Wir gehen für euch in die Offensive und decken Schwachstellen eurer Anwendungen und Infrastrukturen auf, um Angriffe erst gar nicht zu ermöglichen.