essential
essential

Ihr erster Pentest

Eine geführter Einstieg in die Sicherheit Ihrer Webseite

Beschreibung

Dieses spezielle Dienstleistung richtet sich an all jene Firmen, die vor der Notwendigkeit stehen, zum ersten Mal einen Pentest durchführen zu lassen.

Wenn Sie nach einem Sicherheitsvorfall validieren wollen, dass Ihre Maßnahmen ausreichend waren, Sie gesetzlichen Vorgaben erstmals nachkommen müssen, oder einer Ihrer Auftragsgeber von Ihnen eine erweiterte Überprüfung ihres Systems fordert, ist dieser Pentest für Sie gemacht.

Typische Kosten

Dies ist ein Pauschalangebot. Für 10.000€ erhalten Sie:

  • Einen Tag Beratung von einem Senior Consultant mit dem Ziel, Ihre Anforderungen zu definieren
  • Wir führen einen individuellen Pentest für ihre Webseite durch, der Ihre Anforderungen addressiert
  • Einen ausführlichen Bericht, der die Ergebnisse unseres Pentests zusammenfasst
  • Einen weiteren Tag Beratung durch den selben Consultant, an dem wir Sie dabei unterstützen, aus dem Bericht die nächsten Schritte hin zu einer sicheren Webseite abzuleiten

Ablauf

Kontaktaufnahme

Bitte verwenden Sie für Ihre Anfrage unser Kontaktformular

In dringenden Fällen können Sie uns auch telefonisch unter +49 171 17 468 92 erreichen.

Vorgespräch

Im Vorgespräch erarbeiten wir gemeinsam mit Ihnen folgende Punkte:

  • welche Webseite bzw. welche APIs sind zu testen?
  • welche Angriffsszenarien sind für Ihre Position im Markt zu erwarten?
  • wie kann man Ihre Resourcen an Personal, Geld und Zeit möglichst effizient einsetzen?

Mit diesen Informationen machen wir Ihnen schon im Vorgespräch verschiedene Vorschläge, welcher Umfang für Ihre Anforderungen und Resourcen sinnvoll sein könnte.

Um Ihnen die Wahl zu erleichtern, geben wir Ihnen auch schon im Vorgespräch eine Einschätzung der Kosten.

Auftragserteilung

Sie erhalten von uns ein Angebot mit einer ausführlichen Beschreibung der im Vorgespräch definierten Anforderungen. Sobald wir von Ihnen einen Auftrag erhalten, bitten wir Sie uns einen technischen Ansprechpartner zu benennen, mit dem wir die Details zu der Durchführung Ihres Pentests festlegen.

Abschlussbericht

Sie erhalten von uns nach Durchführung des Pentests einen ausführlichen Bericht entsprechend Ihren Anforderungen. Typischerweise enthält dieser Bericht folgende Punkte:

  • Zusammenfassung für das Management
    • Allgemeine Einschätzung der Sicherheit des Testobjektes
    • Übersicht der notwendigen Schritte um das geforderte Sicherheitsniveau zu erreichen
  • Technische Zusammenfassung für die Entwickler bzw. Systemadministratoren
    • Je gefundener Sicherheitslücke:
    • Einschätzung der Kritikalität
    • Technische Beschreibung
    • Maßnahmen zur Mitigation

Abschlussgespräch

Hier stellen wir Ihnen und Ihrem Team den Abschlussbericht vor und beraten Sie, wie die gewonnen Erkenntnisse in Ihrem Unternehmen gewinnbringend umgesetzt werden könnnen. Diese Beratung kann - je nach Ihrer Situation - aus folgenden Elementen bestehen:

  • Konkrete Unterstützung bei der Behebung der im Pentest aufgezeigten Schwachstellen
  • Aufsetzen eines Entwicklungsprozesses, der solche Schwachstellen prinzipiell minimiert
  • Einführung von weitergehenden Sicherheitsmaßnahmen zur rechtzeitigen Erkennung und Abwehr von Angriffen
  • Weitere Schulung von technischen Mitarbeitern
  • Verwendung von Risk-Management in Ihrem Unternehmen
  • Ausblick auf zukünftige Angriffsszenarien, die sich aus einem weiteren Wachstum Ihres Unternehmen typischerweise ergeben

Services

© 2024 JUBECO GmbH
essential