ÜBERBLICK
Unsere Penetrationstests bieten eine transparente, praktische Perspektive auf die potenziellen Bereiche und Methoden, mit denen Angreifer Schwachstellen in Ihrer Cloud-Infrastruktur, Ihren Netzwerken, Anwendungen, Mitarbeitern und Verfahren ausnutzen könnten. Unser Ziel ist es, sicherzustellen, dass Sie sich auf Ihre Sicherheitskontrollen verlassen können, so dass Sie sich mit der Gewissheit auf Ihr Kerngeschäft konzentrieren können, dass Sie blinde Flecken in der Cybersicherheit beseitigt haben.
PENETRATIONSTEST-DIENSTLEISTUNGEN
Beim Web Application Testing wird ein Angriff auf die Anwendung simuliert, als ob ein Angreifer versucht, mit bekannten Zugangsdaten die Sicherheitslücken der Anwendung auszunutzen. Ziel ist es, unberechtigten Zugriff auf Daten zu bekommen, indem die Anwendungslogik umgangen oder Schwachstellen ausgenutzt werden, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gefährden.
Genauer gesagt, wird im Rahmen des Tests geprüft, ob ein Angreifer in der Lage ist, Folgendes zu tun:
- Unbefugten Zugang zu sensiblen Daten verschaffen
- Daten zu verändern, zu beschädigen oder zu zerstören
- Angriffe auf die Benutzer der Anwendung durchführen
- Die Anwendung und ihre Komponenten stören
- Software ändern oder einführen, egal ob bösartig oder nicht
Das Ziel der Prüfung ist es (a) Sicherheitslücken in der Anwendung zu entdecken und auszunutzen, (b) das mit diesen Schwachstellen verbundene Risiko zu ermitteln und (c) Empfehlung von Gegenmaßnahmen zur Minderung des damit verbundenen Risikos zu geben.
Eine gründliche, vollständig OWASP-konforme manuelle Bewertung in jedem interessierenden Bereich, wie Authentifizierung, Sitzungsverwaltung, Zugriffskontrollen, Eingabevalidierung, Geschäftslogik, wird von den hochqualifizierten und zertifizierten Penetrationstestern des Labs‘ durchgeführt. Mit vorheriger Autorisierung wird auch die gezielte Ausnutzung von Schwachstellen durchgeführt, um zu sehen, wie diese Schwachstellen zusammenwirken können.
Die Tests werden durchgeführt, indem branchenführende automatisierte Testtools mit den manuellen Testmethoden von Obrela Labs kombiniert werden, die darauf abzielen, Schwachstellen gemäß dem OWASP-Rahmenwerk zu identifizieren und auszunutzen.
Das externe Black-Box-Penetrationstesting simuliert einen externen Akteur aus dem Internet, der ohne jegliches Vorwissen über die Infrastruktur und/oder Konfiguration die nach außen gerichteten Netzwerkdienste am Zielumfang angreift. Der Ansatz ist zielorientiert und zielt darauf ab, die Auswirkung eines erfolgreichen Angriffs zu demonstrieren, der es einem Dritten ermöglichen könnte, unbefugten Zugang zu den von den betroffenen Systemen bereitgestellten Daten zu erhalten, bezogen auf die Vertraulichkeit, Integrität und Verfügbarkeit derselben.
Genauer gesagt, wird im Rahmen des Tests geprüft, ob ein Angreifer in der Lage ist, Folgendes zu tun:
- Erlangung von nicht autorisierten System- oder Netzwerkprivilegien
- Unbefugten Zugang zu sensiblen Daten verschaffen
- Daten zu verändern, zu beschädigen oder zu zerstören
- Abhören der Netzwerkkommunikation
- Änderung oder Einführung von Software, ob bösartig oder nicht
Das Ziel der Penetrationstests ist (a) Aufdeckung und Ausnutzung von Sicherheitsschwachstellen in der Peripherie, (b) das mit diesen Schwachstellen verbundene Risiko zu ermitteln und (c) Empfehlung von Gegenmaßnahmen, um das damit verbundene Risiko zu mindern.
Die Penetrationstests werden per Fernzugriff durchgeführt, indem branchenführende automatisierte Testtools mit den manuellen Testmethoden von Obrela Labs kombiniert werden, die darauf abzielen, sowohl bekannte als auch unbekannte Softwarefehler, Fehlkonfigurationen und Betriebs-/Kontrollschwächen zu identifizieren und auszunutzen, während die Tests auf eine gründliche Abdeckung ausgerichtet sind.
Bei den internen Penetrationstests wird ein böswilliger Agent (z. B. ein Mitarbeiter, ein Lieferant, ein Auftragnehmer) simuliert, der ohne vorherige Kenntnis der Infrastruktur und/oder Konfiguration Zugang zum internen Netz hat und das interne Unternehmensnetz und die Systeme angreift. Der Ansatz ist zielgerichtet und zielt darauf ab, die maximalen Auswirkungen eines erfolgreichen Angriffs zu demonstrieren, der vom internen Netzwerk aus initiiert wird und es einem Angreifer ermöglichen könnte, unbefugten Zugang zu den Daten zu erhalten, die von den untersuchten Systemen bereitgestellt werden, und zwar im Hinblick auf die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten.
Genauer gesagt, wird im Rahmen des Tests geprüft, ob ein Angreifer in der Lage ist, Folgendes zu tun:
- Unbefugte System- oder interne Netzwerkprivilegien erlangen
- Unbefugten Zugang zu sensiblen Daten erlangen
- Daten verändern, beschädigen oder zerstören
- Abhören der Netzwerkkommunikation
- Software ändern oder einführen, ob bösartig oder nicht
Das Ziel der Penetrationstests ist es (a) die Aufdeckung und Ausnutzung von Sicherheitsschwachstellen im internen Netzwerk, (b) das mit diesen Schwachstellen verbundene Risiko zu ermitteln und (c) Empfehlung von Gegenmaßnahmen zur Minderung des damit verbundenen Risikos zu geben.
Die Penetrationstests werden per Fernzugriff durchgeführt, indem branchenführende automatisierte Testtools mit den manuellen Testmethoden von Obrela Labs kombiniert werden, die darauf abzielen, sowohl bekannte als auch unbekannte Softwarefehler, Fehlkonfigurationen und Betriebs-/Kontrollschwächen zu identifizieren und auszunutzen, während die Tests auf eine gründliche Abdeckung ausgerichtet sind.
Das Mobile Application Testing simuliert einen bösartigen Anwendungsnutzer, der die betreffende Anwendung angreift – unter der Annahme, dass Kenntnisse über Zugangsdaten vorhanden sind –, indem versucht wird, die Logik der Anwendung zu umgehen oder potenzielle Sicherheitsschwächen der Anwendung auszunutzen, um unbefugten Zugriff auf die von der Anwendung bereitgestellten Daten zu erlangen, bezogen auf die Vertraulichkeit, Integrität und Verfügbarkeit derselben.
Genauer gesagt, wird im Rahmen des Tests geprüft, ob ein Angreifer in der Lage ist, Folgendes zu tun:
- Unbefugten Zugang zu sensiblen Daten verschaffen
- Daten zu verändern, zu beschädigen oder zu zerstören
- Die Anwendung und ihre Komponenten stören
- Software ändern oder einführen, ob bösartig oder nicht
Das Ziel der Prüfung ist es (a) Sicherheitslücken in der Anwendung zu entdecken und auszunutzen, (b) das mit diesen Schwachstellen verbundene Risiko zu ermitteln und (c) Empfehlung von Gegenmaßnahmen zur Minderung des damit verbundenen Risikos zu geben.
Es beinhaltet eine gründliche Untersuchung des serverseitigen Teils der Anwendung vor und nach der Authentifizierung, seiner Rollen und der Client-Anwendung auf dem Mobiltelefon des Benutzers. Vollständig OWASP-konform führen Obrelas hochqualifizierte und zertifizierte Penetrationstester manuelle Bewertungen in jedem interessierenden Bereich durch, wie Authentifizierung, Sitzungsverwaltung, Zugriffskontrollen, Eingabevalidierung, Geschäftslogik. Mit vorheriger Autorisierung wird auch die gezielte Ausnutzung von Schwachstellen durchgeführt, um zu sehen, wie diese Schwachstellen zusammenwirken können.
Die Tests werden durchgeführt, indem branchenführende automatisierte Testtools mit den manuellen Testmethoden von Obrela Labs kombiniert werden, die darauf abzielen, Schwachstellen gemäß dem OWASP-Rahmenwerk zu identifizieren und auszunutzen.
UNSERE METHODIK | OWASP-RAHMENWERK
Eine gründliche, vollständig OWASP-konforme manuelle Bewertung in jedem Interessensbereich, wie Authentifizierung, Sitzungsverwaltung, Zugriffskontrollen, Eingabevalidierung, Geschäftslogik, wird von den hochqualifizierten und zertifizierten Penetrationstestern von Obrela Labs durchgeführt. Mit vorheriger Autorisierung wird auch die gezielte Ausnutzung von Schwachstellen durchgeführt, um zu sehen, wie diese Schwachstellen zusammenwirken können.
Die Tests werden durchgeführt, indem branchenführende automatisierte Testtools mit den manuellen Testmethoden von Obrela Labs kombiniert werden, die darauf abzielen, Schwachstellen gemäß dem OWASP-Rahmenwerk zu identifizieren und auszunutzen.
EIN CREST-ZERTIFIZIERTES UNTERNEHMEN
-
CREST ZERTIFIZIERT
Obrela Labs ist stolz darauf, die CREST-Zertifizierung zu besitzen, ein weltweites Gütesiegel im Bereich der Cybersicherheit. Diese Zertifizierung unterstreicht, dass sich Obrela Labs unermüdlich für die Einhaltung der höchsten Standards in Bezug auf Fachkompetenz und Ethik in der Branche einsetzt.
ÜBER CREST
CREST-Zertifizierung: Ein globaler Maßstab
Die CREST-Zertifizierung ist international als Maßstab für hervorragende Leistungen im Bereich der Cybersicherheit anerkannt. Es bedeutet, dass Obrela Labs strenge Kriterien für technisches Fachwissen, ethisches Verhalten und die Verpflichtung zu ständiger beruflicher Weiterentwicklung erfüllt hat.
Fachwissen und innovative Kenntnisse
Mit der CREST-Zertifizierung stellt Obrela Labs sein außergewöhnliches Fachwissen in Bereichen wie Penetrationstests und simulierten Zielangriffs- und Reaktionstests (STAR) unter Beweis. Diese Zertifizierung ist ein Beweis für das fortgeschrittene Wissen des Teams über die neuesten Tools, Taktiken und Verfahren in der sich ständig weiterentwickelnden Cybersicherheitslandschaft.
Kundenvertrauen und Sicherheit
Für Kunden bietet die CREST-Zertifizierung von Obrela Labs ein hohes Maß an Sicherheit. Es gibt ihnen die Gewissheit, dass sie mit einer vertrauenswürdigen Organisation zusammenarbeiten, die sich an die höchsten Branchenstandards hält. Mit dieser Zertifizierung können die Kunden darauf vertrauen, dass ihre Cybersicherheitsbedürfnisse in den Händen echter Fachleute liegen, die sich verpflichtet haben, den bestmöglichen Service zu liefern.
Kontinuierliches Engagement für Spitzenleistungen
Die Bestrebungen von Obrela Labs, die CREST-Zertifizierung zu erlangen, zeigen ihre kontinuierliche Hingabe an Exzellenz im Bereich Cybersicherheit. Wir verpflichten uns, unsere Fähigkeiten ständig zu verbessern, uns über neue Bedrohungen auf dem Laufenden zu halten und sicherzustellen, dass unsere Kunden die effektivsten und zuverlässigsten Cybersicherheitslösungen erhalten.
AKKREDITIERUNGEN
OBRELA LABS DIENSTLEISTUNGEN
PENETRATION TESTING
Die Penetrationstests von Obrela Labs sind sorgfältig darauf zugeschnitten, Szenarien zu simulieren, die verschiedene Standpunkte und Wissensniveaus des Angreifers bezüglich des Ziels annehmen.
Learn MoreRED TEAMING
Die Red Teaming-Übung simuliert komplexe Cyberangriffe aus der realen Welt über einen längeren Zeitraum hinweg. Ihr Ziel ist es, das Maß an Bereitschaft der Organisation des Kunden zu bewerten, mit Angriffen durch gezielte Bedrohungen umzugehen, und zwar in allen Phasen (Initial Infection, Foothold establishment, Lateral Movement & Privilege Escalation, Data Exfiltration).
Learn MoreVULNERABILITY ASSESSMENT
Das Vulnerability Assessment besteht aus einem Schwachstellenscan der betroffenen Systeme, mit dem Ziel, bekannte Softwarefehler und Fehlkonfigurationen zu identifizieren.
Learn More
KONTAKTIEREN SIE UNS
ABONNIEREN SIE UNSEREN NEWSLETTER
Melden Sie sich an und erhalten Sie die neuesten Branchentrends und Einblicke in den Bereich der Cybersicherheit.