CyDIS Penetrationstest – modular und günstigImmer auf neuestem Wissenstand

PENTEST

www.cydis.de

Der CyDIS PenetrationstestDie CyDIS Pentests sind qualitativ hochwertige Penetrationstests zum kleinen Preis. Anders als üblich, orientieren wir uns an dem Modulgedanken. Unsere Module sind in sich geschlossen – fest definierter Leistungsumfang und günstiger Festpreis. Sie wissen sofort, was Sie erhalten und was es kostet. Consulting-Aufsätze fallen komplett weg. Je nach gewähltem Modul, lässt sich Ihre IT-Sicherheit damit von außen wie auch von innen testen – zum Beispiel von außen bei Webapplikationen, Webseiten, Webshops – oder von innen mit Blick auf Infrastruktur jeglicher Größe, Client und WLAN. In jedem Fall setzen Sie mit CyDIS auf qualitativ hoch-wertige Sicherheitstests, die allen relevanten Industriestandards (BSI, NIST, PCI-DSS) genügen und Ihrer Sicherheitsabteilung oder Ihrem Sicherheitsberater wertvolle Hinweise liefern.

CyDIS Penetrationstests sind ...

● modular für zielgenaue IT-Sicherheitstests von außen oder innen

● geeignet für Einzelrechner und Netzwerke

● halbautomatisch, state-of-the-art und kostengünstig

Wissen Sie, wo Sie heute stehen?Wir liefern die Fakten. Kurz und klar.

PENTEST

Standortbestimmung Ihrer IT-SicherheitWir zeigen technische Probleme in der Infrastruktur oder Konfiguration auf und liefern sowohl die Grundlage für technische Verbesserungen als auch einen Indikator für die Professionalität ihres IT Betriebes. Dies ist insbe-sondere wichtig, weil zum einen der Gesetzgeber verstärkt sein Augen-merk auf die Einhaltung einer hohen IT-Sicherheit legt und zum anderen, weil die Anzahl der Cyber- Attacken ständig steigt. Der CyDIS Penetrations-test findet Ihre IT-Sicherheitslücken schnell und zuverlässig.

Digitale Daten – das Kapital jedes Unternehmens. Wer gewährleistet Ihre IT-Sicherheit gegen Angriffe von innen wie von außen?

CyDIS Penetrationstests – modular und bedarfsgerechtFür IT-Sicherheit nach Maß

Ihre Zufriedenheit ist unser ZielCyDIS Penetrationstests erfüllen Ihre Anforderungen punktgenau. Ganz gleich, ob Sie einen Test vonaußen wünschen – etwa zum Überprüfen von Web-auftritten, Online-Shops, angebundenen Datenban-ken oder Internetzugängen – oder von innen zum Identifizieren von Sicherheitslücken in Ihrer IT-Infra-struktur. Wir haben die richtige Lösung für Sie, wahl-weise als Whitebox- oder Blackbox- Test. Dabei lautet unsere Devise: keine Märchen, kein langes Gerede. Wir halten uns an die Fakten, sind professionell in der Durchführung und günstig im Preis. Denn zeit- und kostenintensive Consulting-Aufsätze gehören nicht zum CyDIS Gedanken.

Digitalisierung – Fluch und SegenGrenzenloses Agieren eröffnet für Unternehmen neue Märkte und für Cyberkriminelle neue Möglich-keiten, Cyberattacken auszuführen. Auf dem Weg zur Digitalisierung sind technische Hürden zu meistern, Gesetze müssen eingehalten werden. Dem hohen Anspruch an Integrität, Vertraulichkeit, Verfügbarkeit und Belastbarkeit von personenbezogenen Daten gerecht zu werden, stellt alle Unternehmen vor neue Herausforderungen. IT-Sicherheit ist für den unter-nehmerischen Erfolg noch nie so bedeutend gewe-sen wie heute. Ein Grund mehr, dies nicht aus dem Auge zu verlieren und sich professionelle Partner einzuprägen, die nicht nur darüber reden, was sie können. CyDIS – wir helfen Ihnen, sicher zu werden.

Für Testangriffe von außen ...

CyDIS Webseiten-Pentest

● Pentest aus dem Internet

● Für eine Webseite mit Standard-SW und PlugIns

● Deckt Sicherheitslücken bei manuellen Angriffen auf

● Detektiert gängige Sicherheitslücken, wie Cross-Side-Scripting und SQL-Injection

(P1)

CyDIS Internal-Pentest

● Pentest für die eigene interne Infrastruktur

● CyDIS Remote Box zur eigenen Bestimmung des Ausgangspunkts eines Hackerangriffs

● Identifikation aller relevanten Systeme und Netze

● Angriffe auf Netzwerksicherheitsmaßnahmen, Windows- Netzwerkkonfigurationen, VLAN, bVoIP, Radius, Administratoroberflächen, etc.

● Prüfung der Windows Netzwerkkonfiguration; gezielte manuelle Angriffe.

(P3)

... und auch von innen

WER WIR SIND

CyDIS Cyber Defense and Infor-mation Security, gegründet 2017 als Joint Venture zwischen der Corporate Trust Business Risk & Crisis Management GmbH und der IS4IT GmbH, ist ein innovatives Startup-Unternehmen mit Sitz in Oberhaching, direkt im Münchner Hightech-Umfeld. Dank dieses starken Fundaments wachsen wir ebenso schnell wie solide, setzen neue Produktideen rasch um und bieten ein modernes Arbeitsumfeld mit attraktiven Perspektiven für unsere Mitarbeiter.

CyDIS Internetzugangs-Pentest

● Pentest auf alle aus dem Internet erreichbarenNetzwerkdienste

● Attackiert alle relevanten Systeme, Netze und Services

● Angriffe auf Netzwerksicherheitsmaßnahmen,Internetauftritte und Ports

● Gezielte manuelle Angriffe über LDAP, VPN- Gateway, E-mail, VoiP, ...

(P2)

CyDIS Pentest Windows

● Pentest eines Windows-Clients, (ab Windows 7)Client-Penetrationstest für die eigene WindowsClient-Installation

● Prüfung aller Schwachstellen in den WindowsRechnern des Unternehmens: BIOS, Betriebs-system, installierte Software, etc.

● Soll-Ist-Vergleich mit Microsoft Empfehlungen für Unternehmen und den CyDIS High SecurityKonfigurationsempfehlungen zur Abwehr vonIndustriespionage

(P4)

PENTEST

Von uns erhalten Sie● Security „Made in Germany“

● Professionelle BSI konforme Durchführung durch zertifizierte Experten

● Gewissheit über alle vorhandenen Sicherheitslücken

● Transparenz auf der ganzen Linie durch spezifizierte Leistungen

● Attraktive Festpreise, die in Ihr Budget passen

● Alle Log-Dateien der Prüfung

● Auf Wunsch Offenlegung aller verwendeten Tools und Zwischenberichte

● Manuell erstellter, aussagekräftiger und verständlicher Ergebnisbericht in deutscher Sprache mit Risikoeinschätzung

Der CyDIS Pentest – umfassend und aktuellSecurity „Made in Germany“

Den Pentest als festen Bestandteil unserer IT Compliance einzubauen war richtig. Warum haben wir das nicht schon früher gemacht?

Hast recht gehabt – besser die Profis ranlassen. Jetzt habe ich das gute Gefühl, dass die Hacker es verdammt schwer haben, bei uns einzudringen.

Tatsache, der Webshop war etwas „löchrig“. Nun ist es ja geklärt.

Wow ... hervorragend. Diese Leistung bekomme ich mit eigenen Ressourcen nicht hin. Und zu dem Preis sowieso nicht.

Ein gutes Gefühl nachweisen zu können, dass unser Ausfallsrisiko gesunken ist.

Ein Pentest ist super. Mit jedem Pentest lernen unsere IT-ler etwas dazu und es werden immer weniger Sicherheitslücken gefunden.

Ich bin beeindruckt. Ich hätte nicht gedacht, dass es so viele Lücken gibt.

GENAU NACH IHRENANFORDERUNGEN

CyDIS Produkte sind modular auf-gebaut und können so optimal an Ihre Anforderungen angepasstwerden. Weitere Informationen finden Sie unter: www.cydis.de/pentest

Immer aktuellCyDIS Penetrationstests sind state-of-the-art. Wir optimieren und aktualisieren regelmäßig sämtliche Sicherheitstools und integrieren diese in unser selbstentwickeltes Pentest-Operating. So sind wir in der Lage, unsere Simulationen schnell und flexibel an veränderte Gegebenheiten anzupassen, die Testergebnisse zu konsolidieren und beschleunigte Auswertungen zu erstellen.Kurz: Sie bekommen schnell und fundiert alle benötigten Ant-worten, ohne Ihr Team dauerhaft um teure Sicherheitsexperten erweitern zu müssen. Der CyDIS Sicherheitsbericht kann Ihnen zudem als unabhängiger Nachweis Ihrer IT-Sicherheit gegen-über Dritten dienen, z.B. für Zertifizierungsaudits, gegenüber Wirtschaftsprüfern, IT-Compliance-Verantwortlichen oder zum Abschluss von Cyber-Policen bei Versicherungen.

Darstellung der BSI Klassifikation

Interessiert? Dann kommen Sie jetzt auf uns zu. Gemeinsam finden wir die passende Lösung für Ihre Anforderungen. Immer zum Festpreis.

Kriterium:

1. Informationsbasis

2. Aggressivität

3. Umfang

4. Vorgehensweise

5. Technik

1. Ausgangspunkt

Penetrationstest

begrenztvollständig fokussiert

offensichtlichverdeckt

physischerZugang

sonstige Kommunikation

Netzwerkzugang

von innenvon außen

White-BoxBlack-Box

aggresivabwägendvorsichtigpassiv scannend

Social-Engineering

PENTEST

Sicherer werden mit dem CyDIS Pentest.

KontaktCyDIS Cyber Defense and Information Security GmbHGrünwalder Weg 28b, 82041 Oberhaching

T. +49 (0)89 248820741info@cydis.dewww.cydis.de

CyDIS Penetrationstest – modular und günstigImmer auf neuestem Wissenstand

PENTEST