IT-Infrastruktur-Testing
Regelmäßige Sicherheitstests und -überprüfungen sind für Unternehmen, die ihre eigenen Server und Netzwerke betreiben, von entscheidender Bedeutung. Da Unternehmens-, Kunden- und Mitarbeiterdaten sehr sensibel sind, stehen IT-Infrastrukturtests im Mittelpunkt der Aufrechterhaltung der Geschäftskontinuität und des Markenwerts.
Diese Dienstleistungen werden von unserem Partnerunternehmen, Citadelo, angeboten.
Artmotion ist Mehrheitsaktionär von Citadelo.
Testen von interner Infrastruktur
Unsere internen Infrastruktur Testingprotokolle sind drauf ausgelegt, mögliche Sicherheitsschwachstellen in Ihrem Netzwerk zu finden. Wir simulieren einen Angriff innerhalb Ihres Netzwerkes, ausgehend von einem Mitarbeiter mit normalen Benutzerberechtigungen.
Testen von externer Infrastruktur
Durch ein Sicherheitsaudit können wir diverse Sicherheitslücken in Ihrem Netzwerk frühzeitig erkennen. Das Audit simuliert einen Angriff von außerhalb Ihres Netzwerks und verwendet einen Black-Box-Ansatz, der ohne Kenntnis der Architektur, der verfügbaren Systeme beginnt.
Internet of Things (IoT)- Testing
Verbundene Netzwerke können Ihre Risikoexposition erhöhen. Um Risiken zu vermeiden, versuchen wir, Sensoren und Geräte zur Verwendung in Unternehmen, Häusern und Industrien anzugreifen.
Industrielösungs-Testing
Unsere umfangreichen Erfahrungen auf dem Gebiet der industriellen Steuerungssysteme (auch ICS/SCADA genannt), erlauben uns, Schwachstellen in Steuerungssystemen aufzudecken, wodurch Ihre vertraulichen Informationen und Herstellungsprozesse vor teuren Ausfällen geschützt werden.
Social Engineering
Unter Social Engineering versteht man die psychologische Manipulation von Mitarbeitern, um an Unternehmensdaten zu gelangen. Hierzu verwenden Angreifer menschliche Schwachstellen, wie Hilfsbereitschaft, um in sensible Bereiche vorzudringen. Das Testen von Sicherheitsmaßnahmen durch Social Engineering ist heutzutage sehr wichtig, da die Bedrohung eines solchen Angriffes sehr real ist. Typische Szenarien sind das Senden von Phishing-E-Mails, das Einfügen von Malware auf Wechselmedien oder der Versuch, vertrauliche Daten über ein Telefongespräch zu stehlen.
Payment Card Industry – Data Security Standard (PCI DSS)
Wenn Sie Kreditkartentransaktionen verwenden, müssen ob ihre Systeme den aktuellen PCI-DSS-Standards entsprechen. Citadelo hat bereits Dutzende dieser Tests durchgeführt. Wir helfen Ihnen gerne bei der Absicherung dieser sensiblen Kundendaten.
VMware-Infrastruktur-Testing
Das Erstellen und Verwalten einer virtuellen Infrastruktur ist heutzutage sehr schnell und einfach. Mit der VMware-Technologie gelingt dies noch einfacher. Durch virtualisierte Netzwerkkomponenten können Schwachstellen nicht so leicht gefunden werden. Sicherheitsprobleme, die leicht in einem physischen Netzwerk identifizierbar sind, können möglicherweise übersehen werden.
Linux-Infrastruktur-Testing
Das Testen von Sicherheitsmaßnahmen durch Social Engineering ist ein beliebtes Vorgehen, bei dem verschiedene Manipulationstechniken angewendet werden. Das Ziel von Social Engineering liegt darin, Zugang zur internen Infrastruktur zu erhalten. Typische Szenarien sind das Senden von Phishing-E-Mails, das Einfügen von Malware auf Wechselmedien oder der Versuch, vertrauliche Daten über ein Telefongespräch abzuleiten.
Windows-Infrastruktur-Testing
Windows-Domänen bieten jede Menge Möglichkeiten, Prozesse zu vereinfachen. Diese Möglichkeiten bringen jedoch viele Gefahren mit sich. Domänenadministratoren haben in der Regel Zugriff auf das gesamte Netzwerk. Daher sind diese für Hacker ein beliebtes Ziel. Das Ausnutzen einer Sicherheitslücke, mit dem Ziel Domänenadministrator zu werden, ist das Hauptziel jedes Hackers in einem Windows-System. Unsere Hacker können Ihnen zeigen, wie dies geschieht.