PENETRATIONSTEST - SIND SIE INNERHALB DES SICHEREN KREISES ODER AUSSERHALB?

Der Penetrationstest zur strategischen Cybersicherheit von TerraMedusa

TerraMedusa bietet maßgeschneiderte Lösungen passend für alle Unternehmen. Unsere Expertise fokussiert sich auf Penetrationtests und auf Beratung. Wir sind in keinem anderen Bereich tätig. Durch diesen Ansatz hebt TerraMedusa die Abhängigkeit von Hersteller- und Produktorientierung auf.

TerraMedusa besteht aus einem Team von ethischen Hackern, die über OSCP-, OSWP-, OSWE-, eCPTXv2-, CRTE-, CEH PRACTICAL und CNSS-Zertifikate verfügen. Unsere Abschlussberichte sind GDPR (EU-DSGVO), ISO/IEC 27001/27002, PCI DSS, SoX/Cobit, NSA, NIST, CIS, SAS 70 konform.

home5 header img
UNSERE REFERENZEN
ÜBER TERRAMEDUSA

Was bietet der TerraMedusa Penetrationstest?

Wir sind nur im Bereich der Penetrationstests tätig. Wir vermitteln keine Software, Hardware, Produkte, oder Schulungen verschiedener Hersteller und verlassen nicht unseren Fokus. Profitieren Sie von unserer Kernkompetenz.

Durch die Synergie der durch die Regularien vorgegebenen Sicherheitsvorschriften und unserem Know-How über aktuellste Methoden der echten Hacker haben wir unsere eigene Methodik entwickelt. Die in unseren Analysen simulierte Angriffgstechniken liefern wichtige Ergebnisse zur Erkennung der Wirksamkeit von Sicherheitsinvestitionen und deren Umgehung.

UNSERE ZERTIFIKATE
certs
FÜR IHRE ANFRAGEN ZUR CYBERSICHERHEIT

UNSERE LÖSUNGEN

F&E METHODEN VON TERRAMEDUSA

icon4
PENETRATIONSTEST

Mit dem Penetrationtest werden Sicherheitslücken, Designschwächen, Risiken aufgedeckt und alle Informationsressourcen Ihres Unternehmens gesichert. Sie sind auf Cyberangriffe vorbereitet, die die Kontinuität Ihrer Betriebsabläufe beeinträchtigen können.

icon 1
CYBERSICHERHEIT INTERVENTION IM NOTFALL

Manchmal treten Risiken ein, bevor diese vorhergesehen werden. In diesen Fällen setzt unser Team mit maßgeschneiderten Notfallszenarien wirksame Schutzmaßnahmen im riskoanfälligen Unternehmen um.

icon2
DDoS/DoS-Analysen

TerraMedusa verfügt über eine DDoS Analysenkapazität von bis zu 30 Gbps, um die Kontinuität des vom Netzwerk und den Systemen bereitgestellten Dienstes zu messen und Angriffe von mehreren Punkten aus zu verhindern. Unsere Tests werden kontrolliert aus verschiedenen Netzwerken und von Rechenzentren aus verschiedenen geografischen Regionen durchgeführt.

icon3
ANALYSE VON RANSOMEWARESANGRIFFEN

Bereits getätigte Investitionen in die Informationssicherheit werden bewertet. Datenlecks innerhalb des Unternehmens werden verhindert, indem die Auswirkungen von Angriffsvektoren analysiert werden.

icon5
QUELLCODE ANALYSE

Durchführung von Quellcodeanalysen unabhängig davon auf welcher Plattform diese sich befinden – ob mobil, im Web oder auf dem Desktop und unabhängig davon in welcher Programmiersprache. Risiken und Bedrohungen werden sowohl durch automatisierte Verfahren als auch durch die menschliche Aufmerksamkeit mit Hilfe einer Multi-Methoden-Analyse untersucht.

icon6
SOCIAL ENGINEERING ANALYSEN

Phishing und andere Social Engineering Analysen werden zur Messung der User Awareness durch speziell auf Ihr Unternehmen konzipierte Szenarien und Designs durchgeführt.

icon7
SCADA und EINGEBETTETE SYSTEME

Durchführung von Cyberangriffsanalysen an SCADA- und eingebetteten Systemen in Einrichtungen wie Kraftwerke und Industriebetriebe ohne Erreichbarkeits- und Unterbrechungsprobleme.

icon8
DSGVO, ISO 27001, PCI DSS KONFORMITÄT

Die in den Regularien wie EU-DSGVO, ISO 27001, PCI DSS etc. vorgeschriebenen Penetrationstestanforderungen werden während der Analysen und in der Berichtserstattung eingehalten.

Background

TERRAMEDUSA ERLEBNIS

Unseren Kunden denen wir strategische Cybersicherheitslösungen anbieten reichen von mittelständischen Unternehmen bis zu multinationalen Konzernen. Kontaktieren Sie uns gerne, wenn Sie die vollständige Liste unserer Referenzkunden erhalten möchten. Unsere Experten mit renommierten Zertifikaten analysieren Ihre Situation und informieren Sie über die Schritte des Penetrationstests, die entsprechend Ihren Bedürfnissen und der Bedrohungsstufe Ihres Unternehmens durchgeführt werden können.

Für weitere Informationen erreichen Sie uns über das nebenstehende Formular oder per E-Mail an [email protected]

FÜR MEHR INFORMATIONEN

Kontakt

tse oscp oswe ceh ecptxv2 crte cnss

PROFESSIONELLE PENETRATIONSTEST METHODIK UND PROJEKTSTANDARDS

WAS UNTERSCHEIDET UNS VON ANDEREN ANBIETERN?

DIE KUNST DER TECHNIK BESTEHT NICHT DARIN ``DEN WIND ZU FANGEN`` SONDERN ``DEN WIND ZU ERZEUGEN``

Unsere Erfahrung hat gezeigt, dass Cybersicherheitsprobleme selbst in Unternehmen auftreten, die professionell verwaltet werden und über ein großes IT-Personal verfügen. Meist bleiben diese Risiken über längere Zeiträume unentdeckt. In den meisten Penetrationstests, die von uns nach dem Einsatz von seriösen Sicherheits- und Prüfungsunternehmen durchgeführt wurden, werden dennoch Sicherheitslücken festgestellt.

Wir bei TerraMedusa haben einen proaktiven und innovativen Ansatz Penetrationtstests durchzuführen. Anstatt uns ausschließlich auf kommerzielle Test-Tools zu verlassen, setzen wir auf menschliche Aufmerksamkeit. So wie wenn richtige Hacker keine teuren Testtools verwenden, um Ihr Netzwerk zu übernehmen. Wir führen unsere eigenen F&E-Studien und setzen eigene Methoden ein.

Unser Arbeitsprinzip ist darauf ausgelegt, die Anforderungen Ihres Unternehmens und Ihres Netzwerks zu erfüllen. Schließlich ist kein Unternehmen und somit kein Netzwerk identisch. Tools zur Untersuchung generischer Netzwerke berücksichtigen nicht die sich ständig ändernde Sicherheitsumgebung.

Automatisierte Prozesse machen einen effektiven vollumfänglichen Penetrationsstest unmöglich. Unser Alleinstellungsmerkmal besteht darin Ihnen auf Ihr Unternehmen konzipierte Lösungen und Analysen anzubieten.

UNSER ALLEINSTELLUNGSMERKMAL

Wir führen unsere Penetrationstests nicht mit Hilfe von Open-Source oder kommerzieller Software an nur bekannten Sicherheitslücken durch. Unsere Analysen werden in einer manuell konzipiert Testumgebung – hauptsächlich mit hauseigenen Spezialtools, Plug-Ins, Skripten und Methoden – durchgeführt.

EXPERTISE

Am Ende des Penetrationstests werden die Lösungen mit unseren Information Security Experten ausgetauscht. In diesem Rahmen werden diese Schwachstellen zusätzlich mit den in unserem Archiv befindenen Sicherheitslücken in Begleitung zertifizierter Experten bgeglichen.

Die eingesetzten Informationssicherheitsmethoden werden durch erfahrene Experten durchgeführt. Durch unsere Sicherheitslückenforschung wurden Schwachstellen in der Software namhafter Hersteller wie Microsoft, HP, AOL und Redhat entdeckt.