Audit & Pentest

Bei Oxydian führen wir umfassende Cybersicherheits-Audits und Penetrationstests (Pentests) durch, um die Schwachstellen Ihrer Systeme zu identifizieren und zu beheben, bevor sie ausgenutzt werden.

Ob KMU, Mittelstand oder Großunternehmen, unsere Expertise liefert Ihnen eine präzise Diagnose und einen konkreten Maßnahmenplan.

Was ist ein intrusives Audit oder Pentest?

Ein intrusives Audit ist eine proaktive Sicherheitsbewertung, die kontrollierte Penetrationstests umfasst, um die Schwachstellen und Risiken eines Systems, eines Netzwerks oder einer Anwendung zu identifizieren.

Unsere Experten simulieren einen gezielten Angriff, um potenzielle Sicherheitslücken aufzudecken, die von böswilligen Akteuren ausgenutzt werden könnten.

Ziele

Unser Ansatz besteht darin, Ihre Informationssysteme eingehend zu untersuchen, um jede Schwachstelle aufzudecken, ob technischer, organisatorischer oder benutzerbezogener Natur.

Gestützt auf eine methodische Analyse und realistische Szenarien messen wir die potenziellen Auswirkungen jeder Schwäche und priorisieren die Risiken.

Jede Bewertung wird maßgeschneidert an die tatsächliche Konfiguration und Funktionsweise Ihrer Infrastruktur angepasst, um Ihnen schnelle und wirksame Lösungen zu liefern, mit denen Sie Bedrohungen reduzieren und Ihre Sicherheit nachhaltig stärken.

Audit-Arten

Entdecken Sie unsere wichtigsten Audit-Arten, angepasst an jede Umgebung und jedes Sicherheitsniveau.

Internes Audit

Erkennung von Schwachstellen auf den Assets des internen Unternehmensnetzwerks, Kompromittierungsversuche von Konten oder des Active-Directory-Systems, Suche nach sensiblen Daten.

WEB-Anwendungsaudit

Erkennung von Anwendungsschwachstellen in einer WEB-Anwendung. Versuche von Injektionen, Rechteausweitung, Umgehung der Authentifizierungsmechanismen usw.

Externes Audit

Kartierung und Suche nach Schwachstellen auf den im Internet exponierten Assets des Informationssystems (öffentliche IP-Adressen, APIs, Unternehmenswebsite ...).

Architektur-Audit

Untersuchung der technischen Architektur einer Anwendung oder eines Netzwerks, um ihre Robustheit gegenüber Cyberbedrohungen zu bewerten (Best Practices, Segmentierung, Datenflüsse).

Code-Audit

Untersuchung des Codes einer Anwendung auf Sicherheitslücken, schlechte Entwicklungspraktiken, offengelegte Geheimnisse oder Logikfehler, die die Sicherheit gefährden können.

Konfigurations-Audit

Überprüfung der Konformität der Konfigurationen von Hardware-, Software- und Cloud-Komponenten des Informationssystems mit den aktuellen Sicherheitsanforderungen.

Red-Team-Einsatz

Simulation eines gezielten und realistischen Angriffs durch Experten, die in die Rolle eines Angreifers schlüpfen, um die Erkennungs- und Reaktionsfähigkeiten der Organisation auf die Probe zu stellen.

Physische Intrusion

Test der physischen Sicherheit Ihrer Räumlichkeiten, um menschliche oder materielle Schwachstellen zu identifizieren (Zugänge, Ausweise, Überwachung).

Retest

Gezielte Überprüfung der korrekten Behebung der in einem früheren Audit festgestellten Schwachstellen, um die Wirksamkeit der umgesetzten Maßnahmen zu validieren.

Unsere Audit- und Pentest-Methodik

Oxydian verfolgt einen bewährten Ansatz, der sich an internationalen Standards orientiert (OWASP, PTES, NIST).

01

1 – Planung
Festlegung der Ziele und des Umfangs des Cybersicherheits-Audits, um die Tests an Ihren Prioritäten auszurichten.

02

2 – Reconnaissance
Kartierung der Assets und Sammlung von Informationen, um die Angriffsfläche zu identifizieren.

03

3 – Exploration
Manuelle Suche und Einsatz der von Oxydian entwickelten innovativen Tools, um ausnutzbare Schwachstellen zu erkennen.

04

4 – Exploitation
Kontrollierte Simulation von Angriffen, um das Vorhandensein und die Auswirkungen der identifizierten Schwachstellen sowie die Widerstandsfähigkeit der Ziele zu validieren.

05

5 – Bericht & Maßnahmenplan
Lieferung eines Berichts, der die durchgeführten Aktionen, die identifizierten und nach Kritikalität geordneten Schwachstellen sowie personalisierte Empfehlungen zur Verbesserung der Sicherheit enthält.

Audit-Profile

Je nach Ihren Anforderungen bieten wir drei verschiedene Audit-Profile an, vom Test unter realen Bedingungen bis zur Analyse mit vollständigem Zugriff.

Black Box

Profil d'attaque en boite noire, représenté par une boite noire avec le logo oxydian dessus

Der Auditor hat vorab keinerlei Zugang zu Informationen, wie ein externer Angreifer.

Grey Box

Profil d'attaque en boite grise, représenté par une boite grise avec le logo oxydian dessus

Der Auditor hat nur Zugang zu bestimmten Informationen. Dieses Szenario entspricht dem Fall eines kompromittierten Kontos.

White Box

Profil d'attaque en boite blanche, représenté par une boite blanche avec le logo oxydian dessus

Der Auditor verfügt über vollständiges Wissen (Admin), um ein tiefgehendes Audit durchzuführen.

Unsere Audit-Berichte

Unsere Audit-Berichte sind klar, detailliert und praxisorientiert, konzipiert sowohl für technische Teams als auch für Entscheidungsträger. Sie bieten einen vollständigen Überblick über den aktuellen Stand Ihrer Cybersicherheit, mit konkreten und personalisierten Korrekturmaßnahmen, die die Behebung erleichtern.

Aufbau (rund 100 Seiten):

Häufige Fragen

Warum einen Pentest durchführen?

Um Schwachstellen zu erkennen, bevor ein Angreifer es tut, regulatorische Anforderungen zu erfüllen (HDS, ISO 27001, DSGVO…) oder Ihren Kunden und Partnern die Sicherheit Ihrer Systeme zu belegen.

Wie lange dauert ein Audit?

Von 3 Tagen bis zu 3 Wochen, je nach Größe Ihrer Infrastruktur oder des geprüften Scopes.

Unterbricht das Audit meine Geschäftstätigkeit?

Nein, unsere Tests sind so konzipiert, dass sie Ihre Produktion nicht stören und jegliche Beeinträchtigung vermeiden. Die intrusivsten Aktionen, die Störungen verursachen könnten, werden nur mit Ihrer vorherigen Zustimmung oder in einer dedizierten Testumgebung durchgeführt.

Bieten Sie eine Begleitung nach dem Audit an?

Ja. Unsere Experten stehen Ihnen weiterhin zur Verfügung, um Sie bei der Behebung der Schwachstellen zu beraten, einen Retest zur Validierung der Korrekturen durchzuführen oder Sie bei der ganzheitlichen Verbesserung Ihrer Sicherheit zu begleiten.

Muss ich Ihnen für das Audit zwingend Zugänge gewähren?

Das hängt von der gewählten Audit-Art ab. Bei einem Black-Box-Audit haben wir keinerlei anfänglichen Zugang. Bei einem Grey-Box-Audit verfügen wir über eingeschränkte Zugänge. Bei einem White-Box-Audit stellen Sie uns vollständige technische Informationen zur Verfügung.

Audit-Bescheinigung

Nach jedem Audit erhalten Sie eine offizielle Bescheinigung, die die Durchführung des Audits auf Ihrem Informationssystem bestätigt.

Dieses einseitige, zusammenfassende Dokument stellt die wichtigsten Feststellungen dar, ohne sensible Daten offenzulegen.

Es wird über unsere sichere Austauschplattform bereitgestellt, elektronisch signiert, und seine Echtheit kann jederzeit über ein dediziertes Online-Portal überprüft werden.

Buchen Sie einen 30-minütigen Termin

Profitieren Sie von einem persönlichen Austausch mit einem Cybersicherheitsexperten, um eine externe Einschätzung zum Schutz Ihres Informationssystems zu erhalten. Gemeinsam identifizieren wir Ihre Herausforderungen, Ihre Prioritäten und die ersten Verbesserungsansätze.

Entdecken Sie in 30 Minuten unsere Methodik, unsere Liefergegenstände und unsere fortschrittlichen Analysetools und profitieren Sie von der persönlichen Beratung durch einen unserer Experten.

Kontaktieren Sie uns

Kostenloses Audit

Profitieren Sie von einem KOSTENLOSEN AUDIT, ganz unverbindlich!

Oxydian bietet Ihnen die Möglichkeit, Ihren Reifegrad in der Cybersicherheit schnell zu bewerten, in einer Videokonferenz von 15 bis 30 Minuten.

Sprechen Sie direkt mit einem Experten, identifizieren Sie Ihren Bedarf und erhalten Sie 100% personalisierte Empfehlungen, mit einem nach Prioritäten geordneten Bericht.

Möchten Sie sich lieber selbst ein Bild machen?

Ein Online-Selbsttest steht Ihnen ebenfalls zur Verfügung und gibt Ihnen einen ersten Überblick über Ihr Sicherheitsniveau, indem er Ihren Cyberscore berechnet.