Wir helfen Ihnen, die im Pentest von uns empfohlenen Maßnahmen auch umzusetzen
Die von uns erstellten Pentests erhalten nicht nur eine Auflistung aller gefundenen Schwachstellen, sondern auch konkrete Empfehlungen, wie diese Schwachstellen behoben werden können. Allerdings hat nicht jedes Team die notwendigen Ressourcen oder die notwendige Erfahrung, um diese Empfehlungen auch umzusetzen. Hier können wir Ihnen weiterhelfen!
Hier sind einige Beispiele für solche Anfragen von Kunden und unsere Leistungen:
-
“Wir haben nicht genug Entwickler, um uns auch noch um die Sicherheit zu kümmern. Machen Sie, dass alles gut wird!”.
- Kurzfristig haben wir die Anpassung der vorhandenen Software im Unternehmen selbst durchgeführt, um den Betrieb sicherzustellen.
- Langfristig haben wir weitere Entwickler vermittelt und einen internen Prozess aufgesetzt, sodass eine sichere Softwareentwicklung gegeben war.
-
“Wir haben die empfohlenen Updates durchgeführt, aber jetzt funktioniert unsere Applikation nicht mehr”
- Einige notwendige Updates führen zwangsläufig zu einem teils umfangreichen Refactoring. Da dies bei dem Kunden nicht möglich war, haben wir ihm technische Maßnahmen vorgeschlagen, die in der Firewall umgesetzt werden konnten, ohne dass ein Refactoring notwendig war.
-
“Unsere Entwickler sind unwillig oder unfähig auf Dauer die Sicherheit ausreichend zu priorisieren”
- Wir haben den Entwicklern grundlegende Fähigkeiten vermittelt, sodass sie in der Lage waren, in ihre eigene Applikation oder Webseite einzubrechen. Dies hat die Mitarbeiter hochgradig motiviert, die so aufgezeigten Schwachstellen dann auch selbst zu beheben.
-
“Es gibt so viele potentielle Schwachstellen, müssen wir die denn alle beheben?”
- Aufgrund sehr begrenzter Ressourcen auf Seiten des Kunden haben wir die möglichen Maßnahmen auf ein essentielles Minimum reduziert, welches die größten Risiken der Branche adressiert hat. Für die so nicht adressierbaren Risiken haben wir dem Kunden geholfen, ein effizientes Risk-Management aufzusetzen.
-
“Wie viel Geld sollte man in die Sicherheit investieren?”
- Dies ist tatsächlich die häufigste Frage. Um dies zu beantworten erstellen wir zusammen mit dem Kunden eine Risikoanalyse, welche die Kosten der Sicherheitsmassnahmen den Risiken gegenüberstellt und dann - auch im Vergleich mit der Konkurrenz - konkrete Richtlinie vorgibt, z.B. “10% der Kosten für die Softwareentwicklung” oder aber auch “zumindest OWASP-ASVS L2” etc.
Wir helfen Ihnen zu validieren, dass Ihre Maßnahmen erfolgreich waren
Nachdem die empfohlenen Maßnahmen eines Pentests umgesetzt wurden stehen viele Firmen vor der Frage, ob die Umsetzung auch wirklich erfolgreich war. Wir helfen ihnen diese Frage auf drei verschiedenen Ebenen zu beantworten:
- Am sichersten ist es, den ganzen Pentest zu wiederholen. In diesem Fall gewähren wir Ihnen 20% Nachlass, da wir in diesem Fall auf ein erneutes Setup verzichten können.
- Effizienter ist es, nur die gefundenen Schwachstellen zu validieren - hierfür bieten wir Ihnen einen Pauschaltest für 50% der ursprünglichen Pentest-Kosten an.
- Langfristig wirksam ist die Schulung Ihrer eigenen Mitarbeiter, sodass sie selbst in der Lage sind, die Schwachstellen erneut zu testen. Hierfür passen wir unsere Schulungspakete auf die Ergebnisse des Pentests an, damit die Schulung präzise Ihren Anforderungen entspricht.