Penetrationstest-Dienstleistungen

Wir simulieren realistische Angriffe, um Ihnen eine Momentaufnahme Ihrer Schwachstellen und möglicher Bedrohungen für Ihre Netzwerk-Infrastruktur zu geben.

Neben dem Open Source Security Testing Methodology Manual (OSSTMM) und dem Penetration Testing Execution Standard (PTES) kommt als Grundlage für unsere Methodologie zur Sicherheitsbeurteilung bei den Penetrationstest-Dienstleistungen von Rapid7 das Open Web Application Security Project (OWASP) zum Einsatz, ein umfassender Testrahmen für die Beurteilung der Sicherheit webbasierter Anwendungen.

Im Zuge der immer weiter verbreiteten Nutzung von Mobilanwendungen sehen sich Verbraucher und Unternehmen mit neuen Datenschutzbedrohungen, unsicherer Anwendungsintegration und Gerätediebstahl konfrontiert. Wir gehen über die Ebene der API und der Web-Schwachstellen hinaus und untersuchen das Risiko von Anwendungen auf Mobilplattformen. Wir nutzen Methodologien auf Grundlage des Open Web Application Security Project (OWASP), des Open Source Security Testing Methodology Manual (OSSTMM) und des Penetration Testing Execution Standard (PTES), um die Sicherheit von Mobilanwendungen eingehend zu beurteilen.

Internet-Aware-Geräte decken den gesamten Bereich von verbreiteten IoT (Internet of Things)-Geräten und -Systemen in gewerblicher Nutzung bis hin zu Automobil- und Gesundheitssystemen sowie unternehmenskritischen Industrial Control Systems (ICS) ab. Unsere Tests gehen über die einfache Geräteprüfung hinaus und berücksichtigen die gesamte Umgebung des Ziels, was Bereiche wie Kommunikationskanäle und -protokolle, die Verwendung von Kryptographie und Verschlüsselung, Schnittstellen und APIs, Firmware, Hardware und andere kritische Bereiche einschließt. Unsere technisch detaillierten manuellen Tests und Analysen machen sowohl bekannte als auch bislang unbekannte Schwachstellen sichtbar.

Angreifer sind beim Einbruch in eine Netzwerkinfrastruktur häufig viel erfolgreicher, wenn sie sich anstelle traditioneller Schwachstellen in einem Netzwerk oder einer Anwendung Social-Engineering-Strategien zunutze machen. Um sich auf diese perfide Art des Angriffs vorzubereiten, simulieren wir einen Angriff mit einer Kombination aus menschlichen und elektronischen Methoden. Menschliche Angriffe bestehen beispielsweise darin, sich als vertrauenswürdige Person auszugeben, um an Informationen zu kommen und/oder Zugang zur Informations- oder Kundeninfrastruktur zu erlangen. Elektronische Angriffsmethoden nutzen komplexe Phishing-Angriffe, die mit konkreten Unternehmenszielen und betrieblicher Stringenz im Hinterkopf entwickelt wurden. Rapid7 wird für Ihr Unternehmen eine eigene Methode und einen maßgeschneiderten Angriffsplan entwickeln.

Sie wollen sich darauf konzentrieren, die Schutz-, Erkennungs- und Reaktionsfähigkeiten Ihres Unternehmens auf die Probe zu stellen? Rapid7 entwirft gemeinsam mit Ihnen ein maßgeschneidertes Angriffsszenario, um akkurat die Bedrohungen nachzubilden, die Ihrer Organisation gegenüberstehen. Die Simulation stellt realistisches Angreiferverhalten nach und nutzt realitätsgetreue Taktiken, Techniken und Verfahrensweisen, um Ihnen zu ermöglichen, die wahre Effektivität Ihres Sicherheitsprogramms bei der Abwehr unnachgiebiger und zielstrebiger Angreifer zu überprüfen.

Mit dem Open Source Security Testing Methodology Manual (OSSTMM) und dem Penetration Testing Execution Standard (PTES) als Grundlage für unsere Beurteilungsmethodologie simulieren wir realistische Angriffe auf Ihr WLAN, die Ihnen eine Momentaufnahme der Schwachstellen und Bedrohungsanfälligkeiten Ihrer drahtlosen Netzwerkinfrastruktur geben.