Security Services

Penetration Test und Ethical Hacking Dienstleistungen

Ein Penetration Test (auch: Pentest) ist ein Unterfangen bei dem die Sicherheit der IT-Infrastruktur getestet wird. Dies geschieht auf ähnliche Art und Weise wie es auch ein Hacker tun würde: intensive Suche nach Schwachstellen in Betriebssystemen, in Diensten und Anwendungen, in falschen oder schwachen Konfigurationen oder im Verhalten des Endnutzers mit systematischem Ausnutzen dieser Ergebnisse um danach noch tiefer einzudringen.

Bei den Ethical Hacking & Penetration Test Dienstleistungen versucht wizlynx mit automatisierten und manuellen Testmethoden systematisch Firewalls, Netzwerke und Geräte, Server, Web-Applications, mobile Endgeräte und andere Angriffsvektoren auf kontrollierte Art und Weise zu kompromittieren. Sobald eine Sicherheitsschwachstelle erfolgreich ausnutzt wurde, wird unser Sicherheitsexperte versuchen den Angriff weiter zu führen, indem er weitere Exploits initiiert um an Berechtigungen für Zugriffe auf höheren Sicherheitsstufen, elektronischen Daten und Informationen zu gelangen.

Unser Pentest beinhaltet umfassende Berichte über Sicherheitslücken und Schwachstellen die erfolgreich im Testzeitraum ausgenutzt wurden. Diese Berichte mit detaillierten Informationen zu den aufgedeckten Schwachstellen können danach mit entsprechender Priorisierung als Grundlage für die Behebung und Risikobegrenzung aber auch für strategische Schlussfolgerungen verwendet werden.

Unser Penetration Test Portfolio

Penetration test für Webanwendungen & Ethical Hacking

Umfassender auf OWASP und andere Industriestandards basierender Pentest externer und interner Web-Applications mit dem Ziel Schwachstellen zu identifizieren und zu beheben. Unsere "Pentest"-Dienstleistung für Web-Applications wird die Sicherheit Ihrer Web-Application bedeutend verbessern.

Netzwerk-Penetration Test und Ethical Hacking

Bewertung der Standhaftigkeit Ihres Netzwerks bei Angriffen. Unsere zertifizierten Experten sind mit den gleichen Techniken wie Cyber-Kriminelle ausgestattet und werden versuchen in Ihr Netzwerk einzubrechen, um das Bewusstsein für Sicherheitslücken, den Auswirkungen von Exploits sowie der Einhaltung von Endbenutzer-Sicherheitsrichtlinien zu schärfen.

Sicherheitsprüfung des Codes

Prüfung des Codes der Web-Application durch Security-Spezialisten mit dem Ziel schon im frühen Stadium der Anwendungs-Programmierung Sicherheitslücken zu identifizieren um zukünftigen Angriffen widerstehen zu können. Eine Analyse des Codes bietet die Möglichkeit Schwachstellen frühzeitig zu erkennen, solche die mit anderen Assessments schwerer zu finden sind. Dieser Dienst ergänzt den Penetration Testing.

Sicherheitsanalyse für Mobile-Apps

Analyse Ihrer Mobile-Anwendung auf Schwachstellen die besonders für mobile Computer-Umgebungen gelten, u.a. wie im Open Web Application Security Project (OWASP) und anderen aufkommenden Industriestandards. Unterstützt Android und iOS.

Schwachstellenanalyse

Entdecken Sie Schwachstellen in Ihren Systemen, wo immer diese auch verborgen sind (Perimeter, interne Netzwerke, Cloud). Unabhängig von der eingesetzten Infrastruktur werden unsere Experten die Sicherheit Ihrer Systeme sowohl durch automatische als auch analytische (manuell) Methoden beurteilen.

WiFi Netzwerk Penetration Testing und Ethical Hacking

WiFi Netzwerk Penetration Testing ist eine Methode um Sicherheitslücken in Ihrem Wireless-LAN zu entdecken. Unser WLAN Ethical Hacking Service wird Sie in der Implementation von defensiven Techniken unterstützen, um Ihren Mitarbeitern weiterhin die nötige Flexibilität mit entsprechender Sicherheit gewährleisten zu können.

Social Engineering Assessment

Bewertung der Fähigkeit Ihrer Mitarbeiter Angriffe mit Social Engineering-Techniken zu identifizieren und zu widerstehen. In unseren Assessment nutzen wir die gleichen Techniken wie Cyber-Kriminelle (z.B erweiterte Aufklärungskampagnen, eMail Phishing, vPhishing etc.) um realistische Social-Engineering-Kampagnen durchzuführen.

Unsere Penetration Testing Methodik

Unsere Penetration Testing Methodik lehnt sich entscheidend an die anerkannten Vorgehensweisen der ‚OWASP Testing Guide‘ und ‚Open Source Security Testing Methodology Manual (OSSTMM):
Vorbereitung
Aktive und Passive Aufklärung
Schwachstellen Identifizierung
Ausnutzung der Sicherheitslücken
Analyse und Reporting
Behebung

Erweiterter Penetration Testing

Wie bei vielen anderen Disziplinen, umfasst die Penetration Testing Disziplin eine Vielzahl von Domänen der Beurteilung: Web-Anwendungen, Netzwerke, Wi-Fi, mobile Geräte und auch den Faktor Mensch. Unsere Sicherheitsexperten besitzen mehrjährige Erfahrungen und beherrschen all diesen Domänen.

Bei wizlynx setzen wir die Puzzleteile so zusammen, damit wir die Angriffsvektoren mit Kombinationen von Spezialitäten und Fokusbereichen ausfindig machen. Mit diesem Ansatz sind wir in der Lage realitätsnahe und durchdringende Penetrationstests für unsere Kunden durchführen zu können.

Unser Team stammt aus unterschiedlichen Umfeldern und besitzt ausserordentliche Fähigkeiten gepaart mit der Kombination einzigartiger Denkweisen, alle mit dem gleichen Ziel: Ihre Sicherheit.

Die wizlynx Penetration Testing & Ethical Hacking Services lassen nichts unversucht!

Erweiterter Penetration Testing

Unsere kürzlich ausgeführten Penetration Test- und Social Engineering Aufträge

Kreditkarten-Hersteller
2018

Internal Network Penetration Test von diversen kritischen Informations-Assets.


Privatbank
2018

External Vulnerability Assessment von diversen Hosts.


Internet Service Provider
2018

Wireless Network Penetration Test eines stadtweiten drahtlosen Netzwerks.


Schifffahrts-Gesellschaft
2018

Blackbox Web App Pentest von zwei Web-Applikationen sowie externe Network Penetration Tests für mehrere extern erreichbare Assets.


Hersteller optischer Geräte
2018

Greybox Web Application Penetration Test eines Bestellsystems für optische Geräte.


Die vollständige Liste der von wizlynx ausgeführten Aufträge finden Sie auf unserer website: https://www.wizlynxgroup.com/de/cyber-security-deutschland/penetration-test-referenzes

Unsere IT-Sicherheit und Penetration Test Zertifizierungen

Alle wizlynx Security Consultants und Penetration Tester besitzen die bedeutendsten und anerkanntesten Zertifizierungen in der Cyber Security und Pentesting Industrie, wie z.B. SANS/GIAC GPEN, GWAPT, GCIH, GMOB, OSCP, CEH, CISSP, CISA und andere!

Top