top of page
PT-as-a-Service.jpg
Pentera V logo RGB negative 150dpi.png

AUTOMATISIERTE PENETRATIONSTESTS

PENTERA ® AUTOMATED SECURITY VALIDATION PLATFORM

Als stünden 1’000 Penetrationstester zu Ihrer Verfügung. Dank führender Technologie.

Die Herausfoderung

Cyberkriminelle werden immer raffinierter, derer Ausnützung von Schwachstellen immer komplexer. Bisher wurden Penetrationstests manuell von auf Cyber Security spezialisierten Unternehmen durchgeführt. Diese waren sehr arbeits- und entsprechend kostenintensiv, verborgene Schwachstellen aufzudecken dauerte lange und wenig transparente Berichte die Folge. Ausserdem entstehen aufgrund der längeren Projektdauer zwischen dem Penetratationstest und der Berichterstattung häufig neue, relevante Sicherheitslücken, die nicht erfasst werden. Die Penetrationstest repräsentieren somit nur einen bestimmten Zeitpunkt und können dem Bedarf an kontinuierlicher Sicherheitsvalidierung innerhalb einer dynamischen IT-Umgebung nicht gerecht werden.

Unsere Lösung - automatisierte, kontinuierliche Penetrationstests as a Service

Mit Fokus auf interne und externe Bedrohungen testen wir vollautomatisiert und mit PenTera ® als Plattform die gesamte Breite der Cyberangriffe auf Ihre IT-Infrastruktur. Während der umfassenden Erkennung von Schwachstellen und der Durchführung von ethische Exploits, ist der unterbrechungsfreie Betrieb Ihrer Informatik gewährleistet. Als Resultat erhalten Sie detaillierte Berichte und Empfehlungen zu den notwendigen Massnahmen um die Sicherheitslücken rasch, effizient und kostengünstig schliessen zu können – bevor sich ein echter Informatiksicherheitsvorfall mit allen daraus entstehenden Konsequenzen ereignet.

Warum mit uns? Im Durchschnitt benötigen wir 30 Minuten um die erste Sicherheitslücke zu finden. Auch dann, wenn bereits Schutz-Massnahmen durch Informatik-Sicherheitsexperten durchgeführt wurden.

Automatisiert und ohne Ihre Büros zu besetzen.

Wir führen die Penetrationstests für Sie durch, während Sie sich um Ihre Kernaufgaben kümmern können. Wir benötigen von Ihnen lediglich einen definierten IP-Bereich, auf welchem die Tests durchgeführt werden sollen. Dabei senden wir keine Armada an Cyber-Spezialisten und Ethical-Hackers zu Ihnen ins Büro. Ihr Betrieb wird so nicht gestört und Ihre Mitarbeiter nicht verunsichert.

DEMO & PROOF OF VALUE. TESTEN SIE UNS!

Noch unsicher? Gerne führen wir Ihnen unser Lösung und das Pentera-System in einem vor oder erstellen auf Wunsch einen Proof of Value. Dabei führen wir einen ersten, eingeschränkten Test in Ihrer Informatik-Umgebung durch und zeigen Ihnen, was wir können!

Key Features

AGENTLESS

Keine Installation von Agenten auf den Zielsystemen notwendig, keine Netzwerk Umkonfigurationen oder Anpassung notwendig. Die Penetrationstests erfordern lediglich einen physischen LAN-Zugriff ohne jegliche Zugangsdaten. Genau so, wie ein Hacker arbeiten würde.

TRANSPARENTE DOKUMENTATION

Jeder durchgeführte Schritt im Angriffsvektor wird detailliert dargestellt und protokolliert. So wird die gesamte „Kill Chain“ des Hackers dokumentiert. Diese Informationen sind unabdingbar bei der Entscheidungsfindung bezüglich der zu treffenden Massnahmen.

UMFASSENDES GESAMTKONZEPT

und 7 x 24h Tests

UNTER DEM RADAR

Testen Sie, was Ihre aktuelle Sicherheitslösung wirklich sieht!

SICHER UND UNTERBRUCHSFREI

Genauso wie ein Cyberkrimineller führen wir ethische Exploits durch, ohne Ihre Informatik zu unterbrechen: von der laterale Bewegung, und der externe Ausführung, über Ransomware-Angriffe, Knacken von Kennwörtern, bis zur Infiltration ethischer Malware und Rechteausweitung.

UNTERSCHIEDLICHE PENTESTVARIANTEN

> Automatisiert BlackBox Tests

> Geführte Greybox Tests

> Single Action Tests

> Vulnerability Assessment

DATENHALTUNG SCHWEIZ / ON-PREM

Ihre Daten verlassen Ihre Umgebung nicht!

ECHTE ETHISCHE EXPLOITS

Minimale Anzahl an false Positives

PENTERA TECHNOLOGIE

Wir setzen für unsere Penetrationstests (PenTests) auf PenTera®. Die führende, automatisierte Sicherheitsüberprüfungsplattform. Wieso?

  • Vollständige Security Validierung – E2E (externe Angriffsfläche und angenommene interne Sicherheitsverletzung)
     

  • Keine Simulation – keine statistischen Modelle um Rückschlüsse von einer Lab Umgebung auf die Produktion zu ziehen
     

  • Keine einfache CVSS Punktekarte, bei welcher unter Einsatz einer Simulationslösung tausende von Ergebnissen (false positives) geliefert werden, bei welchen jedoch nur ein Bruchteil ausnutzbar (exploitable) wäre
     

  • PenTera nutzt ethisch saubere, harmlose Attacken (Eigenentwicklungen) um Schaden, unerwünschte Nebeneffekte zu vermeiden
     

  • Wissensbasierte Anleitungen, zum Verständnis & Bereinigen von Schwachstellen
     

  • Möglichkeit, die Häufigkeit von PenTests massiv zu erhöhen
     

  • Reduktion von Geschäftsrisiken, indem PenTests sich auf Firmen Assets, Bedrohungen und Schwachstellen fokussieren
     

  • Management Reporting: Bewertung der Security über die Zeit hilft bei der Begründung und Priorisierungen von Security Aufwendungen
     

  • PenTera® nimmt eine Intelligente Priorisierung von Attacken vor – situativ, basierend auf möglichen Erfolgen, Approval-gesteuert

Noch Fragen?


Kontaktieren Sie uns auf +41 31 529 29 00 oder per Mail über [email protected]

bottom of page