Penetration Test ("Pentest") ist ein Service, der die Hardware, Software and die Netzwerk-Infrastruktur des Unternehmens gegen externe und interne Attacken testet mit dem Ziel Schwachstellen zu finden und zu schließen.

Penetration Testing wird für die interne und externe Sicherheit benötigt:
• Servers,
• Web sites,
• Corporate Mail Struktur,
• Netzwerkinfrastruktur.

Unternehmen verwenden in der Regel Penetration Tests um:

• Informationsverlust zu minimieren,
• die Widerstandsfähigkeit zu erhöhen,
• alle Unterbrechungen im Workflow zu stoppen,
• zu verhindern, dass Informationen und Dokumente in die falschen Hände fallen..
Pentests haben drei Anwendungsmöglichkeiten;

Black Box: Potenzielle Fehlerpunkte durch externe Angriffe und Social Engineering, ohne vorherige Information des Kunden, zu finden.

White Box: Prüfung von Schwachstellen mit vom Kunden festgelegten Zielen.

Grey Box: Unser Pentest-Team ist mit low-permission Anmeldeinformationen zu einem Portal ausgestattet, um mögliche interne Schwachstellen zu erkennen.

Im Anschluss erstellt Cyberage, mit international zertifizierten Experten, einen detaillierten Bericht über die Schwachstellen, als auch mögliche Lösungen. Der Pentest beinhaltet außerdem einen anschließenden Überprüfung, der dem Kunden als Bestätigung dient, dass auch alle nötigen Schritte unternommen worden sind, um die Schwachstellen zu eliminieren.

DOS- und DDOS-Angriffe sind zeitweilige Anfragen von vielen verschiedenen Maschinen zur gleichen Zeit mit dem Ziel das System zu überlasten und zum Absturz zu bringen oder bereitgestellte Dienst zu behindern. DDOS-Angriffe sind schwer zu ihrem Ursprung nachzuverfolgen, da Angreifer normalerweise Ihre Identität hinter anderen IP Adressen verstecken. Der Angriff von verschiedenen IP-Adressen kann Firewalls deaktivieren und damit die Organisation von der Außenwelt isolieren.

Diese Angriffe bedeuten häufig einen großen finanziellen Schaden und Vertrauensverlust bei den Kunden. Dies trifft besonders auf Unternehmen mit E-Commerce Systemen zu.

Unser Team von Fachleuten ermittelt die Bedrohungen, mit dem Sie im Falle eines Angriffes konfrontiert sind und schlägt notwendige Vorkehrungen vor.

Dieser Service, wie auch die anderen, wird regelmäßig empfohlen.

Alle Hardware und Software, die von Organisationen entwickelt wurde, hat potentielle Schwachstellen, welche Angreifer nutzen können, um in Ihr Netzwerk zu gelangen. Diese Versuche können katastrophalen Schaden für das angegriffene Unternehmen bedeuten. Informationen, die für Einzelpersonen oder Gruppen entscheidend sein können, können kopiert, verschlüsselt ausser Reichweite oder noch schlimmer; gelöscht werden. Systeme können in Ihrer Leistung erheblich eingeschränkt werden, Daten können unbrauchbar gemacht werden oder anderen Konsequenzen können folgen.

Server, Lap -und Desktops, Backup-Devices, Smart Tablets, Telefone, Netzwerkgeräte, Drucker etc. müssen einige Tests durchlaufen, bevor sie in Ihre Infrastruktur implementiert werden. Diese Tests sind notwendig, um übersehene Details zu identifizieren, wie z.B Standard Anmeldeinformationen.