PENETRATION TESTING

Ein Penetrationstest ist eine Maßnahme zur Bewertung der Sicherheitslage Ihres Unternehmens. Unser Team von zertifizierten Penetrationstests, Obrela Labs, nutzt jede Schwachstelle, die in Ihrem digitalen Universum gefunden wird, sicher aus und verschafft Ihnen einen entscheidenden Einblick, wie Sie Ihre Abhilfemaßnahmen priorisieren müssen. OBRELA Labs zeichnet sich durch die Durchführung gründlicher und intensiver Sicherheitsprüfungen aus und bietet eine Reihe von Penetrationstest-Dienstleistungen an.

  • ÜBERBLICK

    Unsere Penetrationstests bieten eine transparente, praktische Perspektive auf die potenziellen Bereiche und Methoden, mit denen Angreifer Schwachstellen in Ihrer Cloud-Infrastruktur, Ihren Netzwerken, Anwendungen, Mitarbeitern und Verfahren ausnutzen könnten. Unser Ziel ist es, sicherzustellen, dass Sie sich auf Ihre Sicherheitskontrollen verlassen können, so dass Sie sich mit der Gewissheit auf Ihr Kerngeschäft konzentrieren können, dass Sie blinde Flecken in der Cybersicherheit beseitigt haben.

PENETRATIONSTEST-DIENSTLEISTUNGEN

Testen von Webanwendungen

  • Beim Web Application Testing wird ein Angriff auf die Anwendung simuliert, als ob ein Angreifer versucht, mit bekannten Zugangsdaten die Sicherheitslücken der Anwendung auszunutzen. Ziel ist es, unberechtigten Zugriff auf Daten zu bekommen, indem die Anwendungslogik umgangen oder Schwachstellen ausgenutzt werden, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gefährden.

    Genauer gesagt, wird im Rahmen des Tests geprüft, ob ein Angreifer in der Lage ist, Folgendes zu tun:

    • Unbefugten Zugang zu sensiblen Daten verschaffen
    • Daten zu verändern, zu beschädigen oder zu zerstören
    • Angriffe auf die Benutzer der Anwendung durchführen
    • Die Anwendung und ihre Komponenten stören
    • Software ändern oder einführen, egal ob bösartig oder nicht

    Das Ziel der Prüfung ist es (a) Sicherheitslücken in der Anwendung zu entdecken und auszunutzen, (b) das mit diesen Schwachstellen verbundene Risiko zu ermitteln und (c) Empfehlung von Gegenmaßnahmen zur Minderung des damit verbundenen Risikos zu geben.

    Eine gründliche, vollständig OWASP-konforme manuelle Bewertung in jedem interessierenden Bereich, wie Authentifizierung, Sitzungsverwaltung, Zugriffskontrollen, Eingabevalidierung, Geschäftslogik, wird von den hochqualifizierten und zertifizierten Penetrationstestern des Labs‘ durchgeführt. Mit vorheriger Autorisierung wird auch die gezielte Ausnutzung von Schwachstellen durchgeführt, um zu sehen, wie diese Schwachstellen zusammenwirken können.

    Die Tests werden durchgeführt, indem branchenführende automatisierte Testtools mit den manuellen Testmethoden von Obrela Labs kombiniert werden, die darauf abzielen, Schwachstellen gemäß dem OWASP-Rahmenwerk zu identifizieren und auszunutzen.

  • Das externe Black-Box-Penetrationstesting simuliert einen externen Akteur aus dem Internet, der ohne jegliches Vorwissen über die Infrastruktur und/oder Konfiguration die nach außen gerichteten Netzwerkdienste am Zielumfang angreift. Der Ansatz ist zielorientiert und zielt darauf ab, die Auswirkung eines erfolgreichen Angriffs zu demonstrieren, der es einem Dritten ermöglichen könnte, unbefugten Zugang zu den von den betroffenen Systemen bereitgestellten Daten zu erhalten, bezogen auf die Vertraulichkeit, Integrität und Verfügbarkeit derselben.

    Genauer gesagt, wird im Rahmen des Tests geprüft, ob ein Angreifer in der Lage ist, Folgendes zu tun:

    • Erlangung von nicht autorisierten System- oder Netzwerkprivilegien
    • Unbefugten Zugang zu sensiblen Daten verschaffen
    • Daten zu verändern, zu beschädigen oder zu zerstören
    • Abhören der Netzwerkkommunikation
    • Änderung oder Einführung von Software, ob bösartig oder nicht

    Das Ziel der Penetrationstests ist (a) Aufdeckung und Ausnutzung von Sicherheitsschwachstellen in der Peripherie, (b) das mit diesen Schwachstellen verbundene Risiko zu ermitteln und (c) Empfehlung von Gegenmaßnahmen, um das damit verbundene Risiko zu mindern.

    Die Penetrationstests werden per Fernzugriff durchgeführt, indem branchenführende automatisierte Testtools mit den manuellen Testmethoden von Obrela Labs kombiniert werden, die darauf abzielen, sowohl bekannte als auch unbekannte Softwarefehler, Fehlkonfigurationen und Betriebs-/Kontrollschwächen zu identifizieren und auszunutzen, während die Tests auf eine gründliche Abdeckung ausgerichtet sind.

  • Bei den internen Penetrationstests wird ein böswilliger Agent (z. B. ein Mitarbeiter, ein Lieferant, ein Auftragnehmer) simuliert, der ohne vorherige Kenntnis der Infrastruktur und/oder Konfiguration Zugang zum internen Netz hat und das interne Unternehmensnetz und die Systeme angreift. Der Ansatz ist zielgerichtet und zielt darauf ab, die maximalen Auswirkungen eines erfolgreichen Angriffs zu demonstrieren, der vom internen Netzwerk aus initiiert wird und es einem Angreifer ermöglichen könnte, unbefugten Zugang zu den Daten zu erhalten, die von den untersuchten Systemen bereitgestellt werden, und zwar im Hinblick auf die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten.

    Genauer gesagt, wird im Rahmen des Tests geprüft, ob ein Angreifer in der Lage ist, Folgendes zu tun:

    • Unbefugte System- oder interne Netzwerkprivilegien erlangen
    • Unbefugten Zugang zu sensiblen Daten erlangen
    • Daten verändern, beschädigen oder zerstören
    • Abhören der Netzwerkkommunikation
    • Software ändern oder einführen, ob bösartig oder nicht

    Das Ziel der Penetrationstests ist es (a) die Aufdeckung und Ausnutzung von Sicherheitsschwachstellen im internen Netzwerk, (b) das mit diesen Schwachstellen verbundene Risiko zu ermitteln und (c) Empfehlung von Gegenmaßnahmen zur Minderung des damit verbundenen Risikos zu geben.

    Die Penetrationstests werden per Fernzugriff durchgeführt, indem branchenführende automatisierte Testtools mit den manuellen Testmethoden von Obrela Labs kombiniert werden, die darauf abzielen, sowohl bekannte als auch unbekannte Softwarefehler, Fehlkonfigurationen und Betriebs-/Kontrollschwächen zu identifizieren und auszunutzen, während die Tests auf eine gründliche Abdeckung ausgerichtet sind.

  • Das Mobile Application Testing simuliert einen bösartigen Anwendungsnutzer, der die betreffende Anwendung angreift – unter der Annahme, dass Kenntnisse über Zugangsdaten vorhanden sind –, indem versucht wird, die Logik der Anwendung zu umgehen oder potenzielle Sicherheitsschwächen der Anwendung auszunutzen, um unbefugten Zugriff auf die von der Anwendung bereitgestellten Daten zu erlangen, bezogen auf die Vertraulichkeit, Integrität und Verfügbarkeit derselben.

    Genauer gesagt, wird im Rahmen des Tests geprüft, ob ein Angreifer in der Lage ist, Folgendes zu tun:

    • Unbefugten Zugang zu sensiblen Daten verschaffen
    • Daten zu verändern, zu beschädigen oder zu zerstören
    • Die Anwendung und ihre Komponenten stören
    • Software ändern oder einführen, ob bösartig oder nicht

    Das Ziel der Prüfung ist es (a) Sicherheitslücken in der Anwendung zu entdecken und auszunutzen, (b) das mit diesen Schwachstellen verbundene Risiko zu ermitteln und (c) Empfehlung von Gegenmaßnahmen zur Minderung des damit verbundenen Risikos zu geben.

    Es beinhaltet eine gründliche Untersuchung des serverseitigen Teils der Anwendung vor und nach der Authentifizierung, seiner Rollen und der Client-Anwendung auf dem Mobiltelefon des Benutzers. Vollständig OWASP-konform führen Obrelas hochqualifizierte und zertifizierte Penetrationstester manuelle Bewertungen in jedem interessierenden Bereich durch, wie Authentifizierung, Sitzungsverwaltung, Zugriffskontrollen, Eingabevalidierung, Geschäftslogik. Mit vorheriger Autorisierung wird auch die gezielte Ausnutzung von Schwachstellen durchgeführt, um zu sehen, wie diese Schwachstellen zusammenwirken können.

    Die Tests werden durchgeführt, indem branchenführende automatisierte Testtools mit den manuellen Testmethoden von Obrela Labs kombiniert werden, die darauf abzielen, Schwachstellen gemäß dem OWASP-Rahmenwerk zu identifizieren und auszunutzen.

  • UNSERE METHODIK | OWASP-RAHMENWERK

    Eine gründliche, vollständig OWASP-konforme manuelle Bewertung in jedem Interessensbereich, wie Authentifizierung, Sitzungsverwaltung, Zugriffskontrollen, Eingabevalidierung, Geschäftslogik, wird von den hochqualifizierten und zertifizierten Penetrationstestern von Obrela Labs durchgeführt. Mit vorheriger Autorisierung wird auch die gezielte Ausnutzung von Schwachstellen durchgeführt, um zu sehen, wie diese Schwachstellen zusammenwirken können.

    Die Tests werden durchgeführt, indem branchenführende automatisierte Testtools mit den manuellen Testmethoden von Obrela Labs kombiniert werden, die darauf abzielen, Schwachstellen gemäß dem OWASP-Rahmenwerk zu identifizieren und auszunutzen.

EIN CREST-ZERTIFIZIERTES UNTERNEHMEN

  • CREST ZERTIFIZIERT

    Obrela Labs ist stolz darauf, die CREST-Zertifizierung zu besitzen, ein weltweites Gütesiegel im Bereich der Cybersicherheit. Diese Zertifizierung unterstreicht, dass sich Obrela Labs unermüdlich für die Einhaltung der höchsten Standards in Bezug auf Fachkompetenz und Ethik in der Branche einsetzt.

ÜBER CREST

  • CREST-Zertifizierung: Ein globaler Maßstab

    Die CREST-Zertifizierung ist international als Maßstab für hervorragende Leistungen im Bereich der Cybersicherheit anerkannt. Es bedeutet, dass Obrela Labs strenge Kriterien für technisches Fachwissen, ethisches Verhalten und die Verpflichtung zu ständiger beruflicher Weiterentwicklung erfüllt hat.

  • Fachwissen und innovative Kenntnisse

    Mit der CREST-Zertifizierung stellt Obrela Labs sein außergewöhnliches Fachwissen in Bereichen wie Penetrationstests und simulierten Zielangriffs- und Reaktionstests (STAR) unter Beweis. Diese Zertifizierung ist ein Beweis für das fortgeschrittene Wissen des Teams über die neuesten Tools, Taktiken und Verfahren in der sich ständig weiterentwickelnden Cybersicherheitslandschaft.

  • Kundenvertrauen und Sicherheit

    Für Kunden bietet die CREST-Zertifizierung von Obrela Labs ein hohes Maß an Sicherheit. Es gibt ihnen die Gewissheit, dass sie mit einer vertrauenswürdigen Organisation zusammenarbeiten, die sich an die höchsten Branchenstandards hält. Mit dieser Zertifizierung können die Kunden darauf vertrauen, dass ihre Cybersicherheitsbedürfnisse in den Händen echter Fachleute liegen, die sich verpflichtet haben, den bestmöglichen Service zu liefern.

  • Kontinuierliches Engagement für Spitzenleistungen

    Die Bestrebungen von Obrela Labs, die CREST-Zertifizierung zu erlangen, zeigen ihre kontinuierliche Hingabe an Exzellenz im Bereich Cybersicherheit. Wir verpflichten uns, unsere Fähigkeiten ständig zu verbessern, uns über neue Bedrohungen auf dem Laufenden zu halten und sicherzustellen, dass unsere Kunden die effektivsten und zuverlässigsten Cybersicherheitslösungen erhalten.

AKKREDITIERUNGEN

OBRELA LABS DIENSTLEISTUNGEN

  • PENETRATION TESTING

    Die Penetrationstests von Obrela Labs sind sorgfältig darauf zugeschnitten, Szenarien zu simulieren, die verschiedene Standpunkte und Wissensniveaus des Angreifers bezüglich des Ziels annehmen.

    Learn More

  • RED TEAMING

    Die Red Teaming-Übung simuliert komplexe Cyberangriffe aus der realen Welt über einen längeren Zeitraum hinweg. Ihr Ziel ist es, das Maß an Bereitschaft der Organisation des Kunden zu bewerten, mit Angriffen durch gezielte Bedrohungen umzugehen, und zwar in allen Phasen (Initial Infection, Foothold establishment, Lateral Movement & Privilege Escalation, Data Exfiltration).

    Learn More

  • VULNERABILITY ASSESSMENT

    Das Vulnerability Assessment besteht aus einem Schwachstellenscan der betroffenen Systeme, mit dem Ziel, bekannte Softwarefehler und Fehlkonfigurationen zu identifizieren.

    Learn More

KONTAKTIEREN SIE UNS

Contact Us

ABONNIEREN SIE UNSEREN NEWSLETTER

Melden Sie sich an und erhalten Sie die neuesten Branchentrends und Einblicke in den Bereich der Cybersicherheit.