essential
essential

Ihr erster Pentest

Ein geführter Einstieg in die Sicherheit Ihrer Webseite

Beschreibung

Diese spezielle Dienstleistung richtet sich an Unternehmen, die zum ersten Mal einen Pentest durchführen lassen müssen.

Wenn Sie nach einem Sicherheitsvorfall überprüfen möchten, ob Ihre Maßnahmen ausreichend waren, gesetzlichen Vorgaben erstmals nachkommen müssen oder von einem Ihrer Auftraggeber eine erweiterte Überprüfung Ihres Systems gefordert wird, dann ist dieser Pentest genau das Richtige für Sie.

Kosten

Dies ist ein Pauschalangebot. Für 10.000€ erhalten Sie:

  • Einen Tag Beratung: Ein Senior Consultant ermittelt gemeinsam mit Ihnen Ihre Anforderungen.
  • Individueller Pentest: Wir führen einen Pentest Ihrer Webseite durch, der passgenau auf Ihre Bedürfnisse zugeschnitten ist.
  • Ausführlicher Bericht: Sie erhalten einen Bericht, der die Ergebnisse des Pentests umfassend zusammenfasst.
  • Weiterer Beratungstag: Der gleiche Consultant unterstützt Sie an einem weiteren Tag dabei, die nächsten Schritte zur Absicherung Ihrer Webseite aus dem Bericht abzuleiten.

Ablauf

Kontaktaufnahme

  • Bitte nutzen Sie für Ihre Anfrage unser Kontaktformular.
  • Alternativ können Sie uns auch eine E-Mail an mail@jubeco.de schreiben.
  • In dringenden Fällen erreichen Sie uns telefonisch unter +49 221 1704 3078.

Vorgespräch

Im Vorgespräch erarbeiten wir gemeinsam mit Ihnen folgende Punkte:

  • Testobjekte: Welche Webseite bzw. welche APIs sollen getestet werden?
  • Angriffsszenarien: Welche Angriffsszenarien sind für Ihre Position im Markt zu erwarten?
  • Ressourceneinsatz: Wie können Ihre Ressourcen an Personal, Budget und Zeit möglichst effizient eingesetzt werden?

Auf Basis dieser Informationen unterbreiten wir Ihnen bereits im Vorgespräch verschiedene Vorschläge, welchen Umfang der Pentest haben sollte. Zur Erleichterung Ihrer Entscheidung erhalten Sie zudem eine erste Kosteneinschätzung.

Angebot

Sie erhalten von uns in der Regel innerhalb von 24 Stunden nach dem Vorgespräch ein Angebot mit einer detaillierten Beschreibung der im Vorgespräch definierten Anforderungen.

Auftragserteilung

Sobald uns Ihr Auftrag vorliegt, bitten wir Sie, einen technischen Ansprechpartner zu benennen, mit dem wir die Details zur Durchführung Ihres Pentests abstimmen können.

Abschlussbericht

Nach Durchführung des Pentests erhalten Sie von uns einen ausführlichen Bericht, der Ihren Anforderungen entspricht. Typischerweise enthält dieser Bericht folgende Punkte:

  • Zusammenfassung für das Management:

    • Allgemeine Einschätzung der Sicherheit des Testobjekts
    • Übersicht über die notwendigen Schritte, um das geforderte Sicherheitsniveau zu erreichen

  • Technische Zusammenfassung für Entwickler bzw. Systemadministratoren. Für jede gefundene Sicherheitslücke werden folgende Informationen bereitgestellt:

    • Einschätzung der Kritikalität
    • Technische Beschreibung
    • Maßnahmen zur Mitigation

Abschlussgespräch

In einem abschließenden Gespräch stellen wir Ihnen und Ihrem Team den Bericht vor und beraten Sie, wie Sie die gewonnenen Erkenntnisse gewinnbringend in Ihrem Unternehmen umsetzen können. Diese Beratung kann - je nach Ihrer Situation - folgende Elemente umfassen:

  • Konkrete Unterstützung bei der Behebung der im Pentest aufgezeigten Schwachstellen
  • Aufbau eines Entwicklungsprozesses, der solche Schwachstellen grundsätzlich minimiert
  • Einführung weitergehender Sicherheitsmaßnahmen zur rechtzeitigen Erkennung und Abwehr von Angriffen
  • Zusätzliche Schulungen für technische Mitarbeiter
  • Implementierung eines umfassenden Risk-Managements in Ihrem Unternehmen
  • Ausblick auf zukünftige Angriffsszenarien, die mit dem Wachstum Ihres Unternehmens einhergehen können

Services

© 2024 JUBECO GmbH
essential