Penetration Testing

• Díaz & Hilterscheid erhält von Ihnen den Auftrag, Ihre Anwendungen aus der Sicht eines externen Angreifers zu analysieren und schadhaft in diese einzudringen oder den Betrieb zu stören. Ihren Vorgaben entsprechend nutzen wir hierbei White-, Black- oder Grey-Box-Verfahren.
  
  Beim White Box Testing stellen Sie uns detaillierte Informationen über das System und Prozessabläufe zur Verfügung, so dass wir einen Angriff mit Insiderwissen simulieren können. Für das Black Box Testing erhalten wir nur Ihre Adresse und prüfen kreativ mit allen vereinbarten Mitteln, welche Informationen sich für einen schadhaften Angriff generieren lassen. Um wertvolle Projektzeit zu sparen, ist eine Mischform, das Grey Box Testing, eine mögliche Alternative.
  
  Díaz & Hilterscheid unterbreitet Ihnen im Abschlussbericht sowohl technische als auch organisatorische Maßnahmenvorschläge, um externes Eindringen bzw. unautorisierte Datenbeschaffung abzuwenden. Wir beraten Sie in Bezug auf das IT-Sicherheitskonzept Ihres Unternehmens und schulen auf Wunsch Ihre Mitarbeiter.