Skip to main content

Risk Advisory Security Testing

Mehr Sicherheit für Ihr Unternehmen mit unseren Pentesting und Red Teaming Services

Wie sicher ist Ihr Unternehmen, wenn es zu einem Cyberangriff kommt? Mit unseren Pentesting und Red Teaming Angeboten können Sie verschiedenste Szenarien testen und erfahren, wie Sie Ihr Unternehmen effektiv vor Attacken schützen. Unsere Expert:innen stehen Ihnen mit Engagement, Know-how und Top-Ressourcen zur Seite, um gemeinsam mit Ihnen Ihr Unternehmen (cyber)sicher zu machen.

Unsere Security Testing Services im Überblick

Wir simulieren in enger Abstimmung mit Ihnen

 

Ablauf von Security Testings

 

Wie läuft ein Projekt in der Praxis ab?

 

In einem ersten Schritt vereinbaren wir gemeinsam mit Ihnen, welche Testingszenarien für Ihr Unternehmen sinnvoll und passend sind. Abhängig von den ausgewählten Szenarien, entwickeln wir einen für Sie maßgeschneiderten Testplan. Sobald die Szenarien und Ressourcen durch Sie genehmigt und die nötigen Voraussetzungen geschaffen sind, führen unsere Deloitte Expert:innen die vereinbarte Szenarien durch.

Finden wir während des Assessments besonders kritische Schwachstellen / Red-Flags, informieren wir Sie vor unserem Abschlussbericht darüber. Das gibt Ihrem Unternehmen die Gelegenheit, zeitnah entsprechende Gegenmaßnahmen zu ergreifen.

Abschließend erstellen wir einen Berichtsentwurf, der Ihnen für Input und Feedback vorgelegt wird und das im Abschlussbericht berücksichtigt ist.

 

Der Abschlussbericht beinhaltet:

 

Zusammenfassung für die Geschäftsführung, inklusive

  • Aktivitäten, die während der Sicherheitsbewertung durchgeführt wurden
  • Verwendete Methoden
  • Top Findings

 

Detaillierte technische Beobachtungen, inklusive

  • Gruppierung nach Risiken
  • Zusammenfassung der Sicherheitslücken und der angreifbaren Systeme / Konten
  • Erläuterung, wie diese Lücken ausgenutzt werden können
  • Risikoeinschätzung (Wahrscheinlichkeit und Auswirkungen)
  • Empfehlung zur Behebung der identifizierten Schwachstellen

 

Durchführung von Security Testings

 

Bewährter Prozess mit klaren Regeln

 

Unsere Expert:innen arbeiten auf Basis eines definierten Sicherheitsbewertungsprozesses, der folgende Aspekte umfasst:

  • Vorab-Diskussion von Umfang und Risiken
  • Klare Dokumentation und Validierung des Testumfangs
  • Definierter Deloitte-Kontakt während der Durchführung
  • Strenger Eskalationsprozess
  • Einsatz bewährter Tools
  • Standardisierte, strukturierte Durchführung der Tests, basierend auf Standards wie OWASP, WASC und NIST-Richtlinien
  • Einsatz von top ausgebildeten, zertifizierten Penetratiostest-Expert:innen

 

Organisatorische zu Security Testings

 

Was benötigen wir von Ihnen?

 

Unsere gesamte Vorgehensweise wird direkt mit Ihnen abgestimmt. Für einen reibungslosen Ablauf der Testszenarien benötigen wir von Ihnen:

 

Kontaktpersonen

  • Eine Kontaktperson aus Ihrem Unternehmen, die für die tägliche Kommunikation verantwortlich ist
  • Einen "technischen Eigentümer" für jeden relevanten Dienst, um:
    • den Scope zu definieren
    • den Zugang zu ermöglichen
    • Testbeschränkungen oder andere Risiken zu definieren
    • die Lösung von Problemen zu koordinieren, die während des Tests auftreten könnten.

 

Unterzeichnete Autorisierungsschreiben | „Permission to Attack“

 

  • Vor Beginn des Assessments benötigen wir ein unterschriebenes Autorisierungsschreiben, die sogenannte Permission to Attack.
  • Stellen Sie bitte sicher, dass erforderliche Vereinbarungen und Anweisungen mit Dritten oder externen Anbietern, deren Systeme beteiligt sind, bestehen.
     

Sie haben Fragen zur Cybersicherheit Ihres Unternehmens oder zu unseren Security Testing Services? Sie sind interessiert an unseren konkreten Pentesting bzw. Red Teaming Angeboten? Kontaktieren Sie uns, unsere Deloitte Cyber-Expert:innen beraten Sie gerne.

Cyberattacken sind eine reale Bedrohung für Unternehmen. Bleiben Sie wachsam und stellen Sie sicher, dass Ihr Unternehmen bestmöglich vor Angriffen geschützt ist. Mögliche Sicherheitsrisiken früh zu erkennen ist dabei essenziell. Mit unseren Pentesting Services erhalten Sie einen Überblick darüber, wo Ihr Unternehmen in Sachen Cybersecurity steht und können bei Sicherheitslücken rechtzeitig eingreifen.

Georg Schwondra, | Partner Risk Advisory