Pen Testing & Co.

Nutzen Sie unsere Dienstleistungen im Bereich IT-Security.


• Penetrationstest von Netzwerken (von innen und außen) und Webapplikationen
• Beratung hinsichtlich eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001
• Konzeptionierung von IT- und Informationssicherheitssystemen
• Prüfung des Bewusstseins der Mitarbeiter für IT- und Informationssicherheit durch Phishing Audits
• Schulung von Mitarbeitern durch Frontalschulungen, Live Hacks und Serious Gaming


Penetration Testing

Externer Penetrationstest
Bei einem externen Penetrationstest wird der externe Perimeter (die nach außen verfügbaren Dienste) des Kunden überprüft. Hierunter fallen alle Systeme im Besitz des Kunden, extern gehostete Anwendungen (wie bspw. die Homepage des Kunden) fallen nicht unter diesen Test. Es wird ein anonymisierter Bericht zur Verfügung gestellt, um Kunden an einem Beispiel zu veranschaulichen, welchen Mehrwert der externe Penetrationstest liefert.


Anti-Pishing Campaign

Kampagne zur Prüfung des aktuellen Sicherheitsniveaus
Anti-Phishing Kampagnen sind ein wichtiges Thema in vielen Unternehmen. All zu einfach ist es, die Mailadressen der Mitarbeiter herauszubekommen. Durch immer bessere Phishing Mails wird es schwerer diese zu erkennen. Daher lohnt es sich Mitarbeiter auch in diesem Bereich weiterzubilden und zu testen.
 
Einfach
Mit einer allgemeinen Phishing Mail, wie sie z.B. von Onlineshops oder Versandportalen versendet werden, wird geprüft, wie aufmerksam Mitarbeiter einkommende Mails prüfen.
 
Messbar
Durch die Kampagne werden die Reaktionen der Mitarbeiter sicht- und messbar. Klickt ein Mitarbeiter auf den, in der Phishing Mail hinterlegen Link öffnet sich eine Seite, die über die Kampagne informiert.
 
Informativ
Die Informationsseite enthält aktuelle Themen rund um Social Engineering, Phishing und klärt Ihre Mitarbeiter über die Kampagne auf. Somit werden die Mitarbeiter im Anschluss direkt geschult.
 
Was wir tun
Wir versenden, in Ihrem Auftrag, eine allgemeine Phishing Mail an alle Ihre Mitarbeiter. In den darauffolgenden vier Tagen beobachten wir, wie viele Mitarbeiter auf den Link der Phishing Mail navigieren.
 
Was Sie bekommen
Am Ende der Kampagne erhalten Sie einen Bericht, der Ihnen aufzeigt wie Ihre Mitarbeiter auf die Phishing Mail reagiert haben. Hierbei können die Mitarbeiterdaten komplett anonymisiert oder auf Fachbereichsebene aggregiert werden.


Vulnerability Scanning

Schnelle Überprüfung Ihres Perimeters
Erlangen Sie mit unserem Vulnerability Scan einen Überblick über Ihre extern erreichbaren Dienste und deren Sicherheit. Wir scannen Ihren externen Perimeter und prüfen die erreichbaren Ports und deren Dienste auf bekannte Schwachstellen. Das Ergebnis wird in einem Bericht zusammengefasst.
 
Schnell
Erhalten Sie schnell und zeitnah einen Überblick über Ihre extern erreichbaren Ports und die dahinterliegenden Dienste.
 
Informativ
Durch die Analyse auf bereits bekannte Schwachstellen erhalten Sie einen Überblick über den Stand Ihres Systems.
 
Grundlegend
Der Bericht liefert Ihnen eine gute Grundlage für die Planung weitere Schritte in der Informationssicherheit. Gleichzeitig dient er als
Nachweis für erste Maßnahmen.
 
Was wir tun
Wir scannen Ihre extern erreichbaren IP Adressen auf offene Ports und die dahinterliegenden Dienste. Anschließend werden alle gefundenen Dienste auf bekannte Schwachstellen untersucht.
 
Was Sie bekommen
Am Ende des Vulnerability Scans erhalten Sie einen umfassenden Bericht über die gefundenen Ports, deren Dienste und bekannte Schwachstellen.


IT-Security Audit

Im IT-Security Audit werden der aktuelle Stand der IT- und Informationssicherheit des Kunden erfasst und Potentiale zur Verbesserung aufgezeigt. Hierbei erfassen erfahrene Berater in einem Workshop den aktuellen Stand der IT- und Informationssicherheit in Bezug zur ISO 27001.
 
Im Nachgang werden die Informationen in einem Bericht zusammengefasst, bewertet, und auf Basis der Bewertung Empfehlungen zur Verbesserung der IT- und Informationssicherheit gegeben. Der Bericht dient dem Kunden als Basis zur Einführung und Weiterentwicklung seiner IT- und Informationssicherheit in Richtung eines ISMS nach ISO 27001.

 
Pen Testing,
Anti-Phishing Campaigns
Vulnerability-Scanning
IT Security Audit


Die IT-Union bietet über das Schwesterunternehmen RedFox Beratungsdienstleistungen im Bereich Anti-Phishing, Penetrationstest, Security Audit sowie zur Einführung von Informations-Sicherheitsstandards [mehr].