Penetrationstests | Cybersecurity | Köln | IT-Sicherheit für Unternehmen

Pentest24® Köln:
IT-Security vom Spezialist

Wo Licht ist, da ist auch Schatten nicht weit: Während die Vorteile der Digitalisierung überwiegen, nutzen Cyberkriminelle digitale Sicherheitslücken der Technologien aus, um Unternehmen, Organisationen und Behörden zu schaden. Im Rahmen einer umfassenden IT-Sicherheitsanalyse deckt ein Penetrationstest (kurz: Pentest) diese Sicherheitslücken zuverlässig auf. IT-Security-Spezialisten gehen bei jedem Projekt mit den gleichen Methoden vor, die auch Hacker und Cyberkriminelle nutzen würden, um illegal in ein IT-System einzudringen. Um dauerhaft ein hohes Sicherheitsniveau im Unternehmen zu halten, ist eine langfristige Wartung und Betreuung der Unternehmenssicherheit sinnvoll.

In unseren Unternehmenszielen definieren wir uns mit der bestmöglichen IT-Sicherheit für den deutschen Mittelstand. Das beinhaltet neben der IT-Forensik (im Nachgang eines Sicherheitsvorfalls) auch Trainings der Mitarbeiter zur Verbesserung der IT-Security Awareness.

Unsere IT-Security Consultants ermöglichen:

  • Schneller Support nach Angriffen / IT-Forensik bei Cybercrime Attacken
  • unverbindliches Beratungsgespräch zu den Anforderungen
  • IT-Sicherheitscheck & Informationssicherheit nach BSI Grundschutz
  • Durchführen von Cybersecurity Dienstleistungen von A-Z
  • Consulting für IT-Sicherheit und Schwachstellen innerhalb der EDV
  • Erstellung und Pflege von IT-Sicherheitskonzepten
  • Maßnahmenkatalog zur Umsetzung durch internen Systembetreuer
  • Empfehlung von Produkten im Bereich Hard- und Software
  • Systemhaus Unterstützung, Entwicklung IT-Security Strategie
  • Begleitung bei ISO 27001 Zertifizierung / ISMS
  • Partner für Ethical Hacking / Pentests
  • Managed IT-Security Services für viele Branchen

Fragen? Wir beraten Sie.

Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
ITL Logo e1578100416519
Kontaktieren Sie unsere IT-Security-Spezialisten in Köln noch heute. Sie erreichen uns telefonisch, per E-Mail oder bequem über unser Kontaktformular.
Telefon: Mo-Fr | 9-18 Uhr
pentest arrow 1

IT-Security Experten
Profitieren Sie von der Erfahrung unserer Experten

Unsere Analysten verfügen über eine umfangreiche akademische Ausbildung und langjährige Erfahrung im Identifizieren und Beheben von Schwachstellen aller Art.

Durch regelmäßige Schulungen und Weiterbildungen stellen wir sicher, dass neue Tools und Techniken schnellstmöglich genutzt werden können.
Unsere Prozesse sind an den Praxis-Leitfaden für Penetrationstests des Bundesamts für Informationssicherheit (BSI) angepasst.
Wir auditieren Web-Anwendungen anhand des OWASP Testing Guides. Unsere Tools und Verfahren sind in der Lage, die Schwachstellen-kategorien der OWASP Top 10 bestmöglich zu identifizieren.

Was ist ein Pentest? Definition und Zielsetzung:

Der Penetrationstest (auch: IT-Sicherheitsaudit oder Security Scan) kann als empirischer Teil einer IT-Schwachstellenanalyse beschrieben werden. Nach der Analyse des individuellen Gefahrenpotentials sowie der anschließenden Planung wird versucht, IT-Systeme und Unternehmensstrukturen mit speziellen Tools (Software) und Social-Engineering Methoden zu penetrieren. Ziel ist es, ein realistisches Abbild der Sicherheitslücken zu erstellen, um diese durch gezielte Maßnahmen schließen zu können.

Hier werden die einzelnen IP-Adressen untersucht und die zuständigen DNS-Server getestet. Auch die Prüfung des Mail-Systems ist Teil des “External Security Scans”.

Beim Internal Security Scan wird die vorhandene Systemkonfiguration evaluiert, das interne Netzwerk gescannt und die WLAN-Struktur unter die Lupe genommen. Auch Multifunktionsdrucker werden auf Sicherheitslücken hin überprüft.

Anders als umfangreiche Penetrationstests laufen Vulnerability Scans in der Regel automatisiert ab. Spezielle Tools tasten Ziele hierbei nach mindestens einer Sicherheitslücke ab. Ähnlich wie Antivirenprogramme sind Informationen über die entsprechende Schwachstelle im Tool hinterlegt. Durch Plug-ins können Vulnerability Scanner stetig erweitert und auf den aktuellsten Stand gebracht werden.

Weitere Leistungen

Über Uns (Video)

ueber pentest video
Video abspielen
Gratis Hotline

Kontakt

Ihr persönlicher Ansprechpartner:
Henrik van Bergen
für den Standort 51149
Köln
(Nordrhein-Westfalen)
Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
ITL Logo e1578100416519
kiwiko logo e1578336780701
Google Maps

Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.
Mehr erfahren

Karte laden

Pentest? Nur mit Ihrem Einverständnis!

Bevor unsere IT-Security-Experten in Köln den Pentest durchführen können, wird Ihr ausdrückliches Einverständnis benötigt. Die Durchführung eines Penetrationstests ohne Einverständniserklärung wäre illegal.

Workflow für Ihre IT-Security Maßnahme

Simulation realistischer Hackerangriffe durch gängige Methoden

1
2
3

Anschließende Beratung und Planung zur Schließung aufgedeckter Sicherheitslücken

Dauerhaftes Monitoring und Management Ihrer IT-Systeme

Social-Engineering-Pentest Anbieter in Köln

Der Social-Engineering-Penetrationstest basiert auf der Beeinflussung von Mitarbeiterinnen und Mitarbeitern, um an Zugangsdaten oder andere Informationen zu gelangen. Denn neben technischen Schwachstellen, können auch organisatorische Lücken die IT-Sicherheit von Unternehmen und Behörden bedrohen. Oft reicht eine umfassende Schulung des Personals aus, um diese Schwachstellen abzusichern.

IT Security-News & -Infos

Welche Methoden wenden Hacker an, um Passwörter / Zugangsdaten zu knacken und / oder sich Zugang zu Informationen und Daten zu verschaffen?

Wie können Unternehmen und Behörden Zugangsdaten sicher verwalten, um Hackern das Leben schwer zu machen?

Erfahren Sie, wo Behörden und Unternehmen genau hinsehen sollten, um sich vor Cyber-Bedrohungen zu schützen.
Eine Firewall alleine reicht längst nicht mehr aus, um vollumfänglichen Schutz vor Hackerangriffen zu bieten. Pflicht ist ein solches Programm aber dennoch.
Immer mehr Anwendungen und Ressourcen werden in “die Cloud” ausgelagert. Bei allen Vorteilen wie beispielsweise der Skalierbarkeit dürfen die Gefahren nicht außer Acht gelassen werden.
Welche Pflichten haben Unternehmen in Bezug auf Datenschutz und welche Gefahren lauern in der digitalen Welt? Wir klären auf.

FAQs

Unternehmen und Behörden sind verschiedensten IT-Security-Gefahren ausgesetzt. Neben Phishing und Social-Engineering gefährden auch Malware, Keylogger, Brute-Force- & Wörterbuch-Attacken, Session Fixation, Cross-Site-Cooking, Cross-Site-Request-Forgery (XSRF), URL-Spoofing, Mail-Spoofing, Session Poisoning und Cross-Site-Tracing die Datensicherheit von Privatleuten und Organisationen.

Penetrationstests sollten bestenfalls prophylaktisch durchgeführt werden. Möglich Szenarien sind beispielsweise die Anbindung alter und neuer Büros, die Bereitstellung einer neuen Netzwerkinfrastruktur (oder die Erweiterung bestehender Netzwerke) sowie das Rollout einer neuen Anwendung. Zudem empfiehlt es sich, sensible Bereiche in regelmäßigen Abständen erneut zu prüfen (periodischer Penetrationstest).

Häufig werden die Default Settings (Vorgabeeinstellungen) von Routern, Firewalls und Webservern nicht abgeändert. Auch unverschlüsselte oder sehr leicht zu knackende Passwörter sind eine Gefahr. Neben mangelhaften Wartungskonzepten sollte außerdem die Verwendung unsicherer Dienste wie telnet, SNMP, RDP, X, SMB, MSRPC überprüft werden.

Teilbereiche von Penetrationstest wie die automatisierte Prüfung von Sicherheitslücken mittels Vulnerability Scannern kann periodisch in Eigenregie erfolgen. Eine umfassende, empirische Sicherheitsanalyse, die auch manuelle Maßnahmen mit einschließt, kann jedoch nur durch externe IT-Sicherheitsexperten durchgeführt werden.

  • Portscanner (z. B. Nmap)
  • Vulnerability Scanner (z . B. Nessus)
  • Sniffer (z. B. Wireshark)
  • Paket-Generatoren (z. B. HPing 2/3 oder Mausezahn)
  • Passwortcracker (z. B. John the Ripper)]

Aktuelle Jobangebote

17.02.2021

Dipl. Informatiker – M. Sc. Informatik (m/w/d)

Sie stellen einen reibungslosen Betrieb der krankenhaus-typischen Netzwerkstrukturen sicher und tragen die Verantwortung für dessen Koordination; konzipieren Lösungen für WAN-, RZ-, LAN- und den IT-Sicherheitsbereich;…

Bayern

Weitere Informationen
11.02.2021

Cybersecurity Engineer – Pen Tester (m/f)

Collaborate with cross-functional development teams to incorporate secure design of IoT devices, web and mobile applications, and cloud services;…

Innsbruck

Weitere Informationen
22.02.2021

IT Security Specialist – Group IT (m/w/d)

Du unterstützt den Aufbau eines Managementsystems für Informationssicherheit; die aktuellen Markttrends im Bereich Cyber-Security werden von Dir verfolgt; IT Sicherheitskennzahlen und Berichte liegen in Deinem Verantwortungsbereich;…

Übach-Palenberg, Düsseldorf

Weitere Informationen
09.02.2021

Spezialist für Netzwerk- und Infrastrukturdienste (m/w/d) in der Querverbundleitstelle

Konzeption, Administration und Betrieb von Netzwerkinfrastrukturen (LAN, WAN, VPN) im OT Umfeld (u.a. für SCADA-Systeme); Konzeptionierung, Planung, Steuerung und Umsetzung Netzwerkprojekte im Security-Umfeld; Entwicklung und Umsetzung von Konzepten;…

Bonn

Weitere Informationen
17.02.2021

IT-Systemadministrator (m/w/d)

Administration der Windows-Server-Domäne inkl. ADS, Exchange, DNS, DHCP etc.; Betrieb und Verwaltung der Virtualisierungsumgebung, bestehend aus VMware ESXi, Veeam Backup; Management und Überwachung der Security-Systeme (WatchGuard und SonicWall);…

Much

Weitere Informationen
28.01.2021

IT-Systemadministrator (m/w/d)

First- und Second-Level-Support; Betreuung der medizinischen und administrativen KIS-Applikation ORBIS sowie Subsystemen; Unterstützung der Anwender in allen IT-Fragestellungen; Erstellen von IT-Standards / IT-Sicherheitskonzept; Schulung, Beratung;…

Wittlich

Weitere Informationen