Penetration Tests

Zieldefinition

Im Rahmen eines Gesprächs werden Ihre Ideen, Fragen und Projektvorstellungen detailliert besprochen und analysiert. Ziel ist es, die Bedürfnisse zu verstehen und das Testvorgehen sinnvoll abzustimmen. Compass berät in diesem Zusammenhang auch über mögliche Projektergänzungen oder alternative und effizientere Testvorgehen.

Bei Penetration Tests werden unterschiedliche Ziele verfolgt. Beispielsweise:

Sicherstellen, dass im Internet exponierte Systeme aktualisiert und geschützt sind

Sicherstellen, dass die Benutzerdaten vor unbefugten Zugriffen geschützt sind

Sicherstellen, dass die Funktionalität auf bestimmte Gruppen eingeschränkt ist

Sicherstellen, dass Daten bei Verlust von Geräten geschützt sind

Sicherstellen, dass Schadcode detektiert wird und kaum Schaden anrichten kann

Sicherstellen, dass die Angriffe durch Ihr Monitoring detektiert werden

Sicherstellen, dass Mitarbeitende kompetent mit Sicherheitsmerkmalen umgehen

Sicherstellen, dass der Zutritt zu Baulichkeiten eingeschränkt ist

Projektdurchführung

Zum Start wird im Kick-off Meeting nochmals Gelegenheit geben, die definierten Ziele und die Kommunikationskanäle abzustimmen, sowie vorbereitete Daten auszutauschen. Penetration Tests bedürfen in der Regel einen beschränkten Aufwand Ihrerseits.

Das Vorgehen während des eigentlichen Projekts ist stark von der Art des Auftrags abhängig und variiert dementsprechend. Es ist uns ein Anliegen, dass wir Sie über besonders gravierende Schwachstellen zeitnah informieren. Dadurch ist sichergestellt, dass diese nicht bis zur Auslieferung des Berichts unbekannt bleiben, sondern direkt darauf reagiert werden kann.

Abschlussbericht

Das Resultat eines jeden Projekts ist ein umfassender Bericht, der die Tests nachvollziehbar dokumentiert. Der Bericht ist so gegliedert, dass sich sowohl das Management als auch der Techniker ein Bild über die Befunde machen können. Der Bericht listet Schwachstellen und geeignete Gegenmassnahmen und gibt Ihnen die Handhabe, die Befunde einzuordnen und die effektiven Risiken zu bewerten.

AGENDA

Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

10.9.2019: Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

Swiss Treasury Summit 2019

11.9.2019: Das Schweizer Jahrestreffen der Treasurer - am 11. September 2019 an der HSLU in Rotkreuz. Weiterlesen

Cyber Security Days an der HSR

18.9.2019: Das INS Institut für vernetzte Systeme und die Compass Security laden ein zur zweitägigen Cyber Security Veranstaltung an der HSR Hochschule für... Weiterlesen

KOMPLETTE agenda

aktuelles

Eine gelungene Feier zum 20-Jahre-Jubiläum

18.6.2019: Compass Security lud am 07. Juni 2019 aktuelle und ehemalige Mitarbeitende, Kunden, Partner und Freunde ein, um ihr 20-jähriges Bestehen zu feiern.... Weiterlesen

Metzger Wechsler und die Hacker

11.6.2019: Die Mobiliar spricht in ihrem Magazin zu den Themenschwerpunkten Künstliche Intelligenz und Digitalisierung auch die Cyberkriminaliät an. Weiterlesen

Hack2improve - eine Erfolgsgeschichte

17.5.2019: Die Hochschule Furtwangen hat 2008 zum ersten Mal einen Hacking-Workshop angeboten. Was damals ein Novum war, ist heute fest im Veranstaltungsplan der... Weiterlesen

ArCHIV

Compass Security Blog

From Open Wi-Fi to WPA3

15.07.2019 Security in Wi-Fi networks has been, at some point non-existent, then questioned, improved and questioned again over the last two decades. This post provides an overview over the latest developments... mehr

Practical OpenID Connect Pentesting

01.07.2019 This post is intended to explain what you typically want to check for during an OpenID Connect assessment and also provide you with a guide to setup your own OpenID Connect test environment. mehr

ZUM BLOG

Compass Security Schweiz AG