Unser Advanced Threat Inspection (ATI) ist ein ganzheitlicher Service zur Überprüfung und Bewertung von Schwachstellen und Cybersicherheitsrisiken in Software, Geräten und Diensten. Firmen erhalten einen externen und unabhängigen Blick auf die Effektivität ihrer IT-Security Maßnahmen und können daraus die richtigen Maßnahmen ableiten, um sich vor Cyberangriffen zu schützen. Mit ATI bekommen Sie eine regelmäßige Überprüfung der Sicherheits- und Datenschutzaspekte Ihres digitalen Produkts oder Ihrer Infrastruktur.

Wir unterstützen Sie individuell in der Planungsphase mit einem Konzept, sowie bei der professionellen Durchführung und Berichterstattung der Testergebnisse. Abhängig von Ihrem spezifischen Anwendungsfall testen wir mehr als nur Standard-Scan-Tools und -Methoden, um Schwachstellen gegen gezielte Angriffe zu identifizieren und zu beheben.

Unser Anspruch ist es, einen sehr gut ausgebildeten und motivierten Angreifer zu simulieren, der sich ausreichend Zeit nimmt, um in ein Unternehmen, Webservice oder Produkt einzudringen und Daten zu stehlen, manipulieren oder unbrauchbar zu machen (Ransom). Dabei verwenden wir fortschrittliche und eigenentwickelte Angriffsmethoden und legen großen Wert auf die gute Brauchbarkeit und Professionalität der Ergebnisse, sowie die enge Zusammenarbeit mit unseren Kunden. Durch unsere breite IT-Fachkompetenz können wir unsere Kunden bei der Behebung der Schwachstellen auch im Nachgang unterstützen.

ATI FEATURES & FUNKTIONEN:

  • Tiefgehende Überprüfung mit fortgeschrittenen Angriffsmethoden
  • Überprüfung der öffentlichen Angriffsfläche (öffentliche IPs und Services)
  • Simulation Angreifer im internen Netzwerk
  • Überprüfung von Webshops/Webservices
  • Überprüfung von eigenentwickelten Softwareprodukten (Schwachstellen und Code Review)
  • Überprüfung bei der Einführung neuer Produkte und Lösungen
  • Phishing-Kampagnen

Wie läuft ein ATI bei uns ab? Unser systematischer Ansatz stellt eine effektive
und sorgfältige Ausführung sicher – bei jeder Inspektion.

 

DIE 7 PHASEN VON ATI:

Phase
Ziele, Zielsetzung und generelle Bedingungen werden im Scopinggespräch definiert.

Phase
Informationen über das Ziel werden passiv gesammelt und verwendet, um mögliche Angriffsvektoren zu identifizieren.

Phase
Die Informationen werden analysiert, und ein Angriffsmodell erstellt, welches der Kunde in Letter of Authorization genehmigt.

Phase
Aktive Informationssammlung durch manuelle und automatisierte Analyse von Schwachstellen und Systemeigenschaften.

Phase
Maßgeschneiderte Exploits werden teilweise entwickelt, ausgeführt und die Ergebnisse dokumentiert.

Phase
Die Ergebnisse werden analysiert, dokumentiert und bewertet und alle Spuren unserer Aktivitäten beseitigt.

Phase
Die Reports werden übergeben und die Ergebnisse und Empfehlungen in einem persönlichen Debriefing besprochen.

MEHR ALS EIN PENTEST:

Mit unserem “Advanced Threat Inspection” Service erhalten Sie eine externe Überprüfung der Sicherheit Ihrer digitalen Produkte und Services, Ihres Unternehmens und der Ihrer Daten. Dabei gehen wir weit über den Umfang eines klassischen Schwachstellen-Scans hinaus und Sie profitieren mit Ihren Teams unter anderem von folgenden Ergebnissen.

Technical Report (20+ Seiten)

Umfassender und technisch, detaillierter Report und Analyse zu Risiken und Schwachstellen, sowie spezifische Empfehlungen und Verbesserungsvorschläge.

Custom Exploit

Entwicklung von individuellen Exploits zur realistischen und kundenspezifischen Schwachstellenanalyse.

Individual Debriefing

Individuelles und persönliches Debriefing mit Auftraggeber, System- oder Security Verantwortlichen und spezifischen Kundengruppen.

Sie wollen wissen, wie ein Technical-Report aussieht, den wir unseren Kunden erstellen? Laden Sie sich hier einen Beispiel-Report herunter.

Beispiel-Report ansehen

 

Es beginnt immer mit einem Gespräch

Kontaktieren Sie uns, um mehr über BearingPoint Advanced Threat Inspection zu erfahren. Unser Cybersecurity-Team für Sie steht bereit.
Kontaktieren Sie uns