Audit & Pentest
Bei Oxydian führen wir umfassende Cybersicherheits-Audits und Penetrationstests (Pentests) durch, um die Schwachstellen Ihrer Systeme zu identifizieren und zu beheben, bevor sie ausgenutzt werden.
Ob KMU, Mittelstand oder Großunternehmen, unsere Expertise liefert Ihnen eine präzise Diagnose und einen konkreten Maßnahmenplan.
Was ist ein intrusives Audit oder Pentest?
Ein intrusives Audit ist eine proaktive Sicherheitsbewertung, die kontrollierte Penetrationstests umfasst, um die Schwachstellen und Risiken eines Systems, eines Netzwerks oder einer Anwendung zu identifizieren.
Unsere Experten simulieren einen gezielten Angriff, um potenzielle Sicherheitslücken aufzudecken, die von böswilligen Akteuren ausgenutzt werden könnten.
Ziele
Unser Ansatz besteht darin, Ihre Informationssysteme eingehend zu untersuchen, um jede Schwachstelle aufzudecken, ob technischer, organisatorischer oder benutzerbezogener Natur.
Gestützt auf eine methodische Analyse und realistische Szenarien messen wir die potenziellen Auswirkungen jeder Schwäche und priorisieren die Risiken.
Jede Bewertung wird maßgeschneidert an die tatsächliche Konfiguration und Funktionsweise Ihrer Infrastruktur angepasst, um Ihnen schnelle und wirksame Lösungen zu liefern, mit denen Sie Bedrohungen reduzieren und Ihre Sicherheit nachhaltig stärken.
Audit-Arten
Entdecken Sie unsere wichtigsten Audit-Arten, angepasst an jede Umgebung und jedes Sicherheitsniveau.
Internes Audit
WEB-Anwendungsaudit
Externes Audit
Architektur-Audit
Code-Audit
Konfigurations-Audit
Red-Team-Einsatz
Physische Intrusion
Retest
Unsere Audit- und Pentest-Methodik
Oxydian verfolgt einen bewährten Ansatz, der sich an internationalen Standards orientiert (OWASP, PTES, NIST).
1 – Planung
Festlegung der Ziele und des Umfangs des Cybersicherheits-Audits, um die Tests an Ihren Prioritäten auszurichten.
2 – Reconnaissance
Kartierung der Assets und Sammlung von Informationen, um die Angriffsfläche zu identifizieren.
3 – Exploration
Manuelle Suche und Einsatz der von Oxydian entwickelten innovativen Tools, um ausnutzbare Schwachstellen zu erkennen.
4 – Exploitation
Kontrollierte Simulation von Angriffen, um das Vorhandensein und die Auswirkungen der identifizierten Schwachstellen sowie die Widerstandsfähigkeit der Ziele zu validieren.
5 – Bericht & Maßnahmenplan
Lieferung eines Berichts, der die durchgeführten Aktionen, die identifizierten und nach Kritikalität geordneten Schwachstellen sowie personalisierte Empfehlungen zur Verbesserung der Sicherheit enthält.
Audit-Profile
Je nach Ihren Anforderungen bieten wir drei verschiedene Audit-Profile an, vom Test unter realen Bedingungen bis zur Analyse mit vollständigem Zugriff.
Black Box

Der Auditor hat vorab keinerlei Zugang zu Informationen, wie ein externer Angreifer.
Grey Box

Der Auditor hat nur Zugang zu bestimmten Informationen. Dieses Szenario entspricht dem Fall eines kompromittierten Kontos.
White Box

Der Auditor verfügt über vollständiges Wissen (Admin), um ein tiefgehendes Audit durchzuführen.
Unsere Audit-Berichte
Unsere Audit-Berichte sind klar, detailliert und praxisorientiert, konzipiert sowohl für technische Teams als auch für Entscheidungsträger. Sie bieten einen vollständigen Überblick über den aktuellen Stand Ihrer Cybersicherheit, mit konkreten und personalisierten Korrekturmaßnahmen, die die Behebung erleichtern.
Aufbau (rund 100 Seiten):
- Management-Zusammenfassung
- Maßnahmenplan
- Kompromittierungsszenario
- Kartierung
- Passwort-Analyse
- Details der Schwachstellen und Korrekturmaßnahmen
Häufige Fragen
Um Schwachstellen zu erkennen, bevor ein Angreifer es tut, regulatorische Anforderungen zu erfüllen (HDS, ISO 27001, DSGVO…) oder Ihren Kunden und Partnern die Sicherheit Ihrer Systeme zu belegen.
Von 3 Tagen bis zu 3 Wochen, je nach Größe Ihrer Infrastruktur oder des geprüften Scopes.
Nein, unsere Tests sind so konzipiert, dass sie Ihre Produktion nicht stören und jegliche Beeinträchtigung vermeiden. Die intrusivsten Aktionen, die Störungen verursachen könnten, werden nur mit Ihrer vorherigen Zustimmung oder in einer dedizierten Testumgebung durchgeführt.
Ja. Unsere Experten stehen Ihnen weiterhin zur Verfügung, um Sie bei der Behebung der Schwachstellen zu beraten, einen Retest zur Validierung der Korrekturen durchzuführen oder Sie bei der ganzheitlichen Verbesserung Ihrer Sicherheit zu begleiten.
Das hängt von der gewählten Audit-Art ab. Bei einem Black-Box-Audit haben wir keinerlei anfänglichen Zugang. Bei einem Grey-Box-Audit verfügen wir über eingeschränkte Zugänge. Bei einem White-Box-Audit stellen Sie uns vollständige technische Informationen zur Verfügung.
Audit-Bescheinigung
Nach jedem Audit erhalten Sie eine offizielle Bescheinigung, die die Durchführung des Audits auf Ihrem Informationssystem bestätigt.
Dieses einseitige, zusammenfassende Dokument stellt die wichtigsten Feststellungen dar, ohne sensible Daten offenzulegen.
Es wird über unsere sichere Austauschplattform bereitgestellt, elektronisch signiert, und seine Echtheit kann jederzeit über ein dediziertes Online-Portal überprüft werden.
Buchen Sie einen 30-minütigen Termin
Profitieren Sie von einem persönlichen Austausch mit einem Cybersicherheitsexperten, um eine externe Einschätzung zum Schutz Ihres Informationssystems zu erhalten. Gemeinsam identifizieren wir Ihre Herausforderungen, Ihre Prioritäten und die ersten Verbesserungsansätze.
Entdecken Sie in 30 Minuten unsere Methodik, unsere Liefergegenstände und unsere fortschrittlichen Analysetools und profitieren Sie von der persönlichen Beratung durch einen unserer Experten.