Dank des umfassenden Angebots an Cybersecurity-Maßnahmen der IS4IT Kritis – angefangen bei GRC bis hin zum Security Operations Center – steht Unternehmen ein breites und wirksames Spektrum an Schutzmöglichkeiten gegen Cyberattacken zur Auswahl. Mit drei Services im Bereich Penetrationstests richten sich IS4IT Kritis und HanseSecure nun speziell an Unternehmen, die sich einen Überblick über mögliche Defizite in ihrer IT-Infrastruktur verschaffen wollen.

Sicherheitslücken sind in allen IT-Umgebungen vorhanden. Penetrationstests sorgen hier nicht nur bei kritischen Systemen für mehr Sicherheit, indem diese Lücken systematisch lokalisiert und geschlossen werden. Je nach Sicherheitsbedarf bietet IS4IT Kritis beispielsweise einen internen, externen oder WebApp-Penetrationstest an.

Dabei führen die Experten für Cybersecurity tiefgreifende Tests von ausgewählten Komponenten durch, um die Unternehmen bestmöglich vor Angriffen zu schützen. Mittels manueller und automatisierter Eindringversuche auf Basis realitätsnaher und aktueller Methoden wird das Verhalten potenzieller Angreifer simuliert, die nach möglichen Angriffsvektoren suchen. Sofern möglich, werden lokalisierte Schwachstellen dabei direkt ausgenutzt, umso weiter in die Systeme einzudringen. Der interne Penetrationstest (PostBreach) umfasst die kontrollierte Simulation eines professionellen Angriffs auf das gesamte interne Netzwerk. Der externe Penetrationstest (PreBreach) geht einen Schritt weiter. Neben dem internen Netzwerk wird auch der Perimeter – also die Schnittstelle zur Außenwelt – auf Schwachstellen untersucht. Beim WebApp-Penetrationstest liegt der Schwerpunkt auf der kontrollierten Simulation eines professionellen Angriffs auf eine oder mehrere Web-Technologien und deren Backends.

Die Penetrationstests dienen aber nicht nur zur Lokalisierung von Sicherheitslücken. Der Abschlussbericht beinhaltet neben einer Zusammenfassung für das Management auch eine Ergebnisübersicht mit Handlungsempfehlungen, die Einschätzung des Risikopotenzials sowie Hinweise zur Beseitigung der Defizite. Das Gütesiegel von IS4IT Kritis und HanseSecure wird am Ende je nach Art des Penetrationstests erteilt.

„Unternehmen, die sich unseren Penetrationstests unterziehen, werden durch unseren Partner HanseSecure, den führenden Experten im Bereich Cybersecurity, überprüft. Die Qualität unseres Partners wird durch unabhängige Stellen immer wieder bestätigt. So wurde HanseSecure 2022 als eine der Top100 Cybersecurity Voices weltweit ausgezeichnet. Ein Gütesiegel, das aufgrund eines Penetrationstests durch HanseSecure ausgestellt wird, zeugt somit von der hohen Qualität der Sicherheitsmaßnahmen eines Unternehmens", erläutert Manuel Noe, Geschäftsführer der IS4IT KRITIS GmbH.

„Als Redteamer, PENTester und Exploit-Hunter ist es die Kernaufgabe unseres Teams, die Lücken in der Verteidigung der Unternehmen aufzudecken. Wir denken und agieren wie hochprofessionalisierte Angreifer, nutzen diese Fähigkeiten jedoch, um die Informationssicherheit unserer Kunden drastisch zu erhöhen. Unser gemeinsames Angebot mit der IS4IT Kritis macht dies für die Unternehmen greifbarer", ergänzt Florian Hansemann, Geschäftsführer von HanseSecure.

Weiterführende Informationen zu den neuen Penetrationstests und dem Gütesiegel findet man unter  https://www.is4it-kritis.de/de/pentest/ . Das Gütesiegel PENTest wird erstmalig in Berlin auf der DMEA 2022 vom 26.04.2022 bis zum 28.04.2022 in Halle 2.2 / Stand B 106 vorgestellt werden.

Die IS4IT KRITIS GmbH mit Hauptsitz in Obrigheim und einem Büro in Oberhaching bei München bietet Informationssicherheit für kritische Infrastrukturen und richtet sich mit ihrem Full-Service-Angebot an Firmen und Organisationen mit erhöhtem Schutzbedarf für ihre IT. Schwerpunktthemen sind Informationssicherheitsstrategien, Sicherheitsarchitekturen, Datenschutz und Zertifizierungen sowie Governance, Risk Management & Compliance (GRC). Die von IS4IT Kritis konzipierten Lösungen können umgesetzt und als Services gemeinsam mit renommierten Partnern betrieben werden, wobei man für die Kunden Gesamtkoordination und -verantwortung übernimmt. IS4IT Kritis ist als Mitglied im BSKI, in der Teletrust Security made in Germany sowie der Alliance für Cybersicherheit aktiv.

Das Unternehmen HanseSecure wurde 2014 durch den Geschäftsführer Florian Hansemann gegründet und ist ein international anerkanntes Unternehmen im Bereich IT Security. Es bildet mit einem hochspezialisierten Team einen qualifizierten Partner für Unternehmen jeglicher Größe und Branche.

Über IS4IT

Die IS4IT GmbH ist ein zertifiziertes, unabhängiges IT-Unternehmen mit über 300 Mitarbeitern, das seinen Kunden durchgängige Komplettlösungen für ihre gesamte IT- und Prozesslandschaft bietet. Mit den Schwerpunktthemen Beratung, Informationssicherheit, Rechenzentrum & Infrastruktur, Anwendersupport, Workplace Management und Cloud setzen wir die Anforderungen im Mittelstand, von Großunternehmen und internationalen Konzernen effizient in der Region DACH um.

Firmenkontakt und Herausgeber der Meldung:

IS4IT
Grünwalder Weg 28b
82041 Oberhaching bei München
Telefon: +49 (89) 6389848-0
Telefax: +49 (89) 6389848-9
http://www.is4it.de

Ansprechpartner:
Bernadette Bimmerle
Marketing
Telefon: +49 (89) 6389848-0
E-Mail: marketing@is4it.de
Siego Kreiter
Geschäftsführer
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel