Hero

Pentesting-Dienste, die über den Scan hinausgehen

Realitätsnahe Sicherheitstests in IT-, OT- und IoT-Umgebungen

mouse - simple-line-icons

Ist Ihr System sicher, oder wird es nur so angenommen?
Angreifer suchen nach dem einfachsten Weg ins System. Ganz gleich, ob es sich um einen falsch konfigurierten Cloud-Service, ein Altsystem oder einen übersehenen Endpunkt handelt, kleine Lücken können große Folgen haben.

Unsere Pentesting-Services simulieren echte Angriffe, um Ihre Schwachstellen aufzudecken, bevor es jemand anderes tut. Seit mehr als 20 Jahren verlassen sich Unternehmen aller Branchen auf uns, wenn es darum geht, alles zu testen - von der Kerninfrastruktur bis hin zu vernetzten Geräten.

Investigate what happened

Kennen Sie Ihre Schwäche

Verschaffen Sie sich einen klaren Überblick darüber, wo Angreifer eindringen können, bevor sie es versuchen.

Secured

Stärken Sie Ihre Abwehrkräfte

Sie erhalten praktische, nach Prioritäten geordnete Empfehlungen, um das Wichtigste zu reparieren.

Put up a mark

Bleiben Sie den Angreifern voraus

Unsere Experten wenden die neuesten Angriffstaktiken an, damit Sie den nächsten Zug vorhersehen können.

Video-placeholder

Sehen Sie sich das Video an, in dem der Technische Direktor Ralph Moonen erklärt, wie Sie den richtigen Pentesting-Partner auswählen (1:55 Minuten).

Warum Pentesting wichtig ist

Sicherheitsmaßnahmen allein sind nicht genug. Angreifer entwickeln sich schnell weiter und nutzen sowohl veraltete Systeme als auch neu entdeckte Schwachstellen aus, die Ihr Team vielleicht nicht kommen sieht.

Pentesting zeigt, wie gut Ihre Verteidigungsmaßnahmen unter Druck funktionieren. Unsere ethischen Hacker simulieren echte Angriffe, um die Hauptrisiken aufzudecken, bevor die Angreifer eine Chance haben.

Wir kombinieren umfassende Schwachstellenanalysen mit eingehenden Penetrationstests, um Ihnen ein vollständiges Bild zu vermitteln:

  • Vulnerability Assessments finden so viele Schwachstellen wie möglich
  • Penetrationstests zeigen, wie weit ein Angreifer kommen könnte

Zusammen helfen Ihnen diese Tests, dort einzugreifen, wo es darauf ankommt.

Was wir testen

Ihre Systeme sind einzigartig, und die Risiken sind es auch. Deshalb sind unsere Pen-Tests auf Ihre Infrastruktur zugeschnitten. Wir testen in IT-, OT- und IoT-Umgebungen und verwenden dabei international anerkannte Standards. Detaillierte Listen finden Sie unten.

Highlight-image

1. IT-Sicherheitstests

Wir testen Ihre Anwendungen, Netzwerke und Infrastruktur, um echte Risiken und Schwachstellen zu identifizieren. Wenn Sie mehrere Systeme verwalten, empfehlen wir, mit einer Threat Modelling-Sitzung zu beginnen. Wir bieten zum Beispiel an:

ANGEBOT ANFORDERN

Highlight-image

2. OT-Sicherheitstests

Operative Technologieumgebungen erfordern einen anderen Ansatz. Unser spezialisiertes OT-Team hilft Ihnen, industrielle Systeme zu sichern, bei denen Verfügbarkeit und Kontinuität entscheidend sind.

ANGEBOT ANFORDERN

Highlight-image

3. IoT-Sicherheitstests

Intelligente Geräte (IoT) vereinen oft physische und digitale Schwachstellen. Wir bewerten sowohl Hardware als auch Software, von eingebetteter Firmware bis hin zu Cloud-Backends.

  • IoT-Bewertung
    Bewertet das Sicherheitsniveau von (I)IoT-Geräten und Backend-Diensten (Kundenisolierung, Cloud-basiertes Provisioning-System usw.).
  • IoT-Bedrohungsmodellierung
    Hilft bei der Ermittlung des am besten geeigneten Sicherheitsdesigns für Geräte und Backend-Dienste
  • IoT-Bewertung und -Zertifizierung für Verbraucher

ANGEBOT ANFORDERN

Tests im Einklang mit internationalen Standards

Sicherheitstests haben nur dann einen Wert, wenn sie eindeutig, wiederholbar und relevant sind. Deshalb folgen wir etablierten internationalen Standards, die auf Ihr Umfeld, Ihren Sektor und Ihre Ziele zugeschnitten sind.

Wir verwenden Standards wie:

  • ASVS / M-ASVS - für die Sicherheit von Web- und mobilen Anwendungen
  • OWASP Testing Guide - allgemein anerkannte Best Practices
  • SANS Top 25 - zur Identifizierung von schwerwiegenden Kodierungsfehlern
  • Branchenspezifische Frameworks - einschließlich PCI-DSS, BIO, DigiD und mehr.

Unser Ziel ist es, Ergebnisse zu liefern, denen Sie vertrauen können und die auf bewährten Methoden beruhen, nicht auf Annahmen.

Wie wir testen: verschiedene Arten von Pentesting

01

Blackbox-Tests

Wir simulieren einen externen Angreifer ohne jegliches Insiderwissen. Dieser Test zeigt, wie einfach es ist, in das System einzudringen, genau wie ein echter Angreifer es versuchen würde.

02

Grey-Box-Tests

Hier kombinieren wir Outside-in-Tests mit teilweisem Zugriff (z. B. Benutzeranmeldungen). So können wir einschätzen, was ein Angreifer tun könnte , nachdem er begrenzten Zugriff erhalten hat.

03

Crystal-Box-Tests

Bei diesem tiefgreifenden Ansatz testen wir mit voller Kenntnis des Systems, einschließlich Quellcode oder Konfigurationsdetails. Ideal, um Probleme in der Logik, der Kryptographie oder in benutzerdefinierten Anwendungen aufzudecken.

In der Praxis kombinieren wir diese Methoden oft, um realen Angriffsszenarien zu entsprechen. So können wir beispielsweise mit Blackbox beginnen, mit bekannten Anmeldedaten zu Greybox übergehen und Crystalbox-Techniken für gezielte Komponenten anwenden.

Mehr als ein Scan: Wie wir Qualität liefern

Jeder kann einen Scan durchführen. Wir gehen noch weiter: mit praktischen Tests, fachkundiger Interpretation und voller Transparenz.

Hochqualifizierte Tester

Unser Team führt jedes Jahr Hunderte von Tests durch. Alle Tester sind zertifiziert (OSCP, OSCE, eCPPT, GIAC GPEN und andere) und halten sich über Angreifertaktiken auf dem Laufenden.

Zertifiziert und vertrauenswürdig

  • Wir sind von CREST akkreditiert und waren die ersten, die das niederländische 'CCV-Gütesiegel für Pentesting' erhalten haben.
  • Unser Produktsicherheitslabor ist für Common Criteria zertifiziert.
  • Wir sind außerdem einer der wenigen Pentesting-Anbieter, die von der niederländischen Regierung nach dem BSPA-Schema zugelassen sind.
  • Wir haben einen SOC 2 Typ 1 Bericht erhalten. SOC 2 (System and Organisation Controls 2) ist ein weithin anerkannter Kontrollstandard, der die Sicherheit, die Verfügbarkeit, die Integrität der Verarbeitung, die Vertraulichkeit und die Datenschutzkontrollen eines Dienstleistungsunternehmens bewertet.

Transparente Berichterstattung

Jeder Test wird von mindestens zwei leitenden Testern überprüft: unser 4(+) Augen-Prinzip.
Selbst wenn keine Schwachstellen gefunden werden, erhalten Sie einen detaillierten Bericht, den Sie überprüfen, weitergeben und ausbauen können.

Merkblatt herunterladen

USP

Pentesting Dienstleistungen

Erklären Sie den Umfang, die Ziele und die Technologien unserer Pentesting-Dienste

Download

Mehr Informationen

Sind Sie an den Pentesting-Diensten von Bureau Veritas Cybersecurity interessiert? Füllen Sie das untenstehende Formular aus und wir werden Sie innerhalb eines Werktages kontaktieren:

USP
Highlight-image

Lesen Sie mehr über Pentesting

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.