Hauptbestandteile der Lösung: Innovative Technologien für maximale Sicherheit

1. Automatisierte Schwachstellenanalyse: Systeme werden kontinuierlich auf potenzielle Schwachstellen gescannt und ausgewertet.
2. Asset-Inventar als Grundlage für Penetrationstests: Vollständige Transparenz über alle Assets im Netzwerk.
3. Informationsbeschaffung aus Sicht eines Hackers: Angriffsziele werden aus der Perspektive eines potenziellen Angreifers analysiert.
4. Passwort-Check mit Brute Force: Sicherheitslücken bei Zugangsdaten werden effektiv aufgedeckt.
5. Webbasierte Attacken: Detaillierte Analysen und Tests von Webanwendungen.
6. Netzwerk-Sicherheitslücken-Scan (CVE-Scan): Erkennung von Schwachstellen durch Cross-Referenzierung mit der CVE-Datenbank.
7. Spezifische Angriffe auf detektierte Services: Gezielte Tests auf entdeckte Schwachstellen.
8. Angriffe durch Custom Scripts erweitern: Flexible Anpassung an spezifische Anforderungen.
9. Eindeutige Gefahrenabschätzung: Priorisierung von Risiken zur effizienten Beseitigung.
10. Konkrete Handlungsempfehlungen: Umsetzbare Maßnahmen für eine verbesserte Sicherheitslage.

Dr. Matthias Leu, Geschäftsführer von AERAsec, erklärt: "Mit unserem Pentest-as-a-Service-Angebot bieten wir Unternehmen eine praxisnahe und effektive Möglichkeit, Sicherheitslücken frühzeitig zu erkennen und gezielt zu schließen. Durch die Kombination modernster Technologien mit unserer Expertise schaffen wir ein Sicherheitsniveau, das dem wachsenden Bedrohungspotenzial gerecht wird."

Ein Blick in die Tiefe: Warum das Angebot ein Gamechanger ist

Die Lösung hebt sich durch ihren tiefgreifenden Ansatz in der Cybersicherheitsanalyse ab. Besonders hervorzuheben sind:

• Informationsbeschaffung aus Sicht eines Hackers: Realistische Simulation von Angriffsvektoren zur Entdeckung potenzieller Schwachstellen.
• Passwort-Check mit Brute Force: Automatisierte Tests zur Identifikation schwacher Passwörter und unsicherer Authentifizierungen.
• Webbasierte Attacken: Umfassende Prüfung von Webservices, inklusive spezifischer Checks wie Log4shell / Log4j.
• Netzwerk-Sicherheitslücken-Scan: Systematische Analyse mit Fokus auf CVEs.
• Custom Scripts: Erweiterbare Tests, die auf individuelle Anforderungen angepasst werden können.

Praktische Ergebnisse: Übersichtliche Auditberichte und konkrete Handlungsempfehlungen

Dank automatisierter Schwachstellenanalysen bietet das Angebot übersichtliche und verständliche Berichte, die IT-Teams sofort in die Lage versetzen, Sicherheitsmaßnahmen umzusetzen. Die klare Gefahrenabschätzung und priorisierten Empfehlungen sorgen dafür, dass Unternehmen Ressourcen effizient einsetzen können.

Unser Angebot: Pentest as a Service und Security Audit

Mit der Kombination aus Enginsight’s Technologien und der Expertise von AERAsec steht Unternehmen eine leistungsstarke Lösung für kontinuierliche Sicherheitsüberprüfungen zur Verfügung. Ob als Pentest as a Service oder im Rahmen eines Security Audits – dieses Angebot hilft, Risiken zu minimieren und eine nachhaltige Sicherheitsstrategie zu etablieren.

Buzzwords, die die Lösung prägen:

• Information Gathering
• CVE-Scanning
• Service Bruteforce
• Service Discovery
• Custom Scripts

Über AERAsec:

Die AERAsec Network Services and Security GmbH, gegründet 2000, hat ihren Sitz in Hohenbrunn bei München. Das auf IT-Sicherheit spezialisierte Systemhaus bietet Beratung, Trainings und qualifizierten Support in den Bereichen Netzwerksicherheit, Authentifizierung, sicheren Remote-Access sowie Filterung von Schadcode. Auch die Unterstützung und Umsetzung beim Thema „Firewall Policy & Change Orchestration“ gehören zu den Kernkompetenzen. Das Spektrum der Kunden von AERAsec reicht vom kleineren Mittelstand bis hin zu weltweit arbeitenden Konzernen.

Weitere Informationen zu AERAsec finden Sie unter https://aerasec.de.

Über Enginsight:

Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund. Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen.

Kontakt:

AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E‑Mail: info@aerasec.de