Dienstleistungen für Penetrationstests

Verbessern Sie Ihre Sicherheitslage und erfüllen Sie Anforderungen für SOC 2, ISO 27001, PCI DSS, GDPR, DiGA, BSI sowie für dritte Parteien.

Sichern Sie Ihre SaaS-Apps, mobilen Apps, APIs und die Cloud mit unseren professionellen Pentest-Dienstleistungen.

Pentest-Angebot anfordern
Kostenlose Beratung

Sprechen Sie noch heute mit einem Experten

By submitting this form you agree to our Privacy Policy.

Vertrauen bei
führenden Unternehmen

trade
client logo stada
TUV
jimdo
Schuler
client logo hello fresh
Uniper
ada
Delivery hero
Clark
TeamViewer
Flixbus 1

Offensive cybersecurity - Bewertung von Penetrationstests

Was wir Sichern

Web, mobile & native apps

Führen Sie umfassende Penetrationstests für native und mobile Anwendungen, Webanwendungen, SaaS und APIs durch, um Ihre Sicherheits- und Compliance-Ziele zu erreichen.

Networks & cloud

Stellen Sie die Sicherheit Ihres Netzwerks und Ihrer Cloud in Frage, indem Sie Schwachstellen in Ihrer Infrastruktur, Fehlkonfigurationen und Mängel bei der Patch-Verwaltung aufdecken.

Red team assessments

Erleben Sie einen kontrollierten, realen Angriff, der die Tools, Taktiken und Verfahren von APT-Gruppen mit klaren Angriffszielen nachahmt und MITRE ATT&CK sowie die Phasen der Cyber-Kill-Chain befolgt.

Hardware & IoT devices

Steigern Sie das Vertrauen Ihrer Kunden und liefern Sie sichere IoT-Produkte. Lassen Sie uns die Sicherheit Ihrer Geräte in Übereinstimmung mit den Industriestandards für die Cybersicherheit von IoT und eingebetteten Geräten bewerten.

Branchenführende Taktiken, Techniken und Verfahren

Sicherheitsprüfung Methodologien

Unsere Sicherheitsbewertungen basieren auf führenden
Standards, um eine maximale Abdeckung und optimale Ergebnisse zu gewährleisten.

logo osstmm
download 1
image 12
iso27001 certified 1
Frame 1570
Frame 1571

Einhaltung der Vorschriften und Risiken

Erreichen und Aufrechterhalten der Konformität

Erfüllen Sie die Anforderungen von SOC 2, ISO 27001, PCI, GDPR, HIPAA, CPRA/CCPA, DiGAv, Sicherheitsbewertungen durch Dritte und mehr.

seal gdpr
logo pci
seal iso 27001
logo ccpa
logo aicpa soc
logo hipaa

Simulation der Sicht des Angreifers Punkt der Sichtweise

icon box black

Black box

Simulation eines Angriffs mit Null-Wissen. Das Penetrationstestteam wird versuchen, aus der Perspektive eines Hackers in Ihre Systeme einzudringen, der außer öffentlich zugänglichen Daten keine weiteren Informationen über das Ziel hat.

icon box grey

Grey box

Simulation eines bösartigen Insider-Angriffs. Die Penetrationstester simulieren einen Mitarbeiter oder einen Insider mit gültigen Konten und begrenzten Kenntnissen über die untersuchten Systeme. Dies ist die gängigste Pentest-Perspektive.

icon box white

White box

Sicherheitstests mit vollem Wissen. Vollständige Details über die Systeme, Netzwerkdiagramme, Quellcode und andere Ziele werden den Pentestern für eine umfassende Sicherheitsbewertung mitgeteilt.

Pentest-Bericht und -Ergebnisse

Unser Bericht enthält eine Zusammenfassung auf höchster Managementebene und Details zu allen Schwachstellen, die nach Schweregrad, Risiko und Wahrscheinlichkeit klassifiziert sind, sowie CVSS-Scores und OWASP-Top-10-Kategorisierungen. Alle Schwachstellen werden zusammen mit den entsprechenden Abhilfemaßnahmen gemeldet.

Die Berichte können für Risikobewertungen von Anbietern und Drittanbietern, Due-Diligence-Prüfungen bei Fusionen und Übernahmen, für die Einhaltung von Vorschriften und gesetzlichen Anforderungen wie SOC 2, PCI-DSS, HIPAA, ISO 27001, GDPR, DiGA und andere verwendet werden.

Blaze bietet auch eine Cybersecurity-Bescheinigung, die Kunden und Partnern als Nachweis für Penetrationstests vorgelegt werden kann.

img 6

Einfach loslegen Einfach

blaze ellipse
blaze ellipse
blaze ellipse

Vorschlag und Vereinbarung

Füllen Sie das nachstehende Formular aus, um ein Angebot anzufordern. Wir werden Ihnen innerhalb eines Werktages antworten.

Nachdem Blaze und Ihr Unternehmen sich auf die Bedingungen geeinigt haben, unterzeichnen wir einen NDA- und Dienstleistungsvertrag, weisen dem Projekt ein Team geeigneter Cyberspace-Sicherheitsingenieure zu und vereinbaren den Starttermin.

Bewertung und Ergebnisse

Wir beginnen mit einem kurzen Kick-off-Gespräch einige Tage vor Projektbeginn und beginnen dann mit den Sicherheitstests zum geplanten Termin. In der Regel können wir innerhalb von zwei Wochen nach Unterzeichnung der Vereinbarung beginnen.

Berichte und andere Leistungen werden innerhalb von 5 Werktagen nach Abschluss des Projekts veröffentlicht.

Abhilfe und Nachbereitung

Bis zu 90 Tage nach Abschluss der Bewertung können Sie die Tests kostenlos wiederholen.

Unsere Experten werden sich regelmäßig mit Ihnen in Verbindung setzen, um herauszufinden, wie wir unsere Zusammenarbeit fortsetzen können, um Ihre Verteidigung gegen Cyberangriffe ständig zu verbessern.

text talk to
partner image

Free, no obligation consultation about your cybersecurity needs.

Talk to an Expert

By submitting this form you agree to our Privacy Policy.
text an
pic 4

Über uns

Blaze Information Security ist ein offensives Cyber-Unternehmen, das sich auf Penetrationstests und Anwendungssicherheitsdienste spezialisiert hat.

Wir sind ein Team von erfahrenen ethischen Hackern, die fest an technische Exzellenz glauben, die auf einer beispiellosen Erfahrung in der Durchführung komplexer Projekte für Organisationen weltweit beruht.

logo osce
logo oswe
logo oscp
crest pentest logo no bg