Innovative Automatisierung von Cybersicherheit durch Pentest-as-a-Service

  • Home   /  Allgemein   /  
  • Innovative Automatisierung von Cybersicherheit durch Pentest-as-a-Service

Innovative Automatisierung von Cybersicherheit durch Pentest-as-a-Service

AER­Asec und Engin­sight bie­ten effi­zi­en­te Cyber­si­cher­heits­lö­sung für Unternehmen.

Hohen­brunn, 20.01.2025

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH setzt mit ihrem inno­va­ti­ven Ange­bot „Pen­test as a Ser­vice“ neue Stan­dards in der IT-Sicher­heits­land­schaft. Das Ange­bot unter­stützt Unter­neh­men dabei, pro­ak­tiv Sicher­heits­lü­cken zu iden­ti­fi­zie­ren und zu behe­ben. Mit einem tief­grei­fen­den Ansatz und moderns­ter Tech­no­lo­gie auf Basis der Engin­sight Platt­form wird die Per­spek­ti­ve eines Angrei­fers simu­liert – um Unter­neh­men noch bes­ser zu schützen.

Haupt­be­stand­tei­le der Lösung: Inno­va­ti­ve Tech­no­lo­gien für maxi­ma­le Sicherheit

  1. Auto­ma­ti­sier­te Schwach­stel­len­ana­ly­se: Sys­te­me wer­den kon­ti­nu­ier­lich auf poten­zi­el­le Schwach­stel­len gescannt und ausgewertet.
  2. Asset-Inven­tar als Grund­la­ge für Pene­tra­ti­ons­tests: Voll­stän­di­ge Trans­pa­renz über alle Assets im Netzwerk.
  3. Infor­ma­ti­ons­be­schaf­fung aus Sicht eines Hackers: Angriffs­zie­le wer­den aus der Per­spek­ti­ve eines poten­zi­el­len Angrei­fers analysiert.
  4. Pass­wort-Check mit Bru­te Force: Sicher­heits­lü­cken bei Zugangs­da­ten wer­den effek­tiv aufgedeckt.
  5. Web­ba­sier­te Atta­cken: Detail­lier­te Ana­ly­sen und Tests von Webanwendungen.
  6. Netz­werk-Sicher­heits­lü­cken-Scan (CVE-Scan): Erken­nung von Schwach­stel­len durch Cross-Refe­ren­zie­rung mit der CVE-Datenbank.
  7. Spe­zi­fi­sche Angrif­fe auf detek­tier­te Ser­vices: Geziel­te Tests auf ent­deck­te Schwachstellen.
  8. Angrif­fe durch Cus­tom Scripts erwei­tern: Fle­xi­ble Anpas­sung an spe­zi­fi­sche Anforderungen.
  9. Ein­deu­ti­ge Gefah­ren­ab­schät­zung: Prio­ri­sie­rung von Risi­ken zur effi­zi­en­ten Beseitigung.
  10. Kon­kre­te Hand­lungs­emp­feh­lun­gen: Umsetz­ba­re Maß­nah­men für eine ver­bes­ser­te Sicherheitslage.

Dr. Mat­thi­as Leu, Geschäfts­füh­rer von AER­Asec, erklärt: “Mit unse­rem Pen­test-as-a-Ser­vice-Ange­bot bie­ten wir Unter­neh­men eine pra­xis­na­he und effek­ti­ve Mög­lich­keit, Sicher­heits­lü­cken früh­zei­tig zu erken­nen und gezielt zu schlie­ßen. Durch die Kom­bi­na­ti­on moderns­ter Tech­no­lo­gien mit unse­rer Exper­ti­se schaf­fen wir ein Sicher­heits­ni­veau, das dem wach­sen­den Bedro­hungs­po­ten­zi­al gerecht wird.”

Ein Blick in die Tie­fe: War­um das Ange­bot ein Game­ch­an­ger ist

Die Lösung hebt sich durch ihren tief­grei­fen­den Ansatz in der Cyber­si­cher­heits­ana­ly­se ab. Beson­ders her­vor­zu­he­ben sind:

  • Infor­ma­ti­ons­be­schaf­fung aus Sicht eines Hackers: Rea­lis­ti­sche Simu­la­ti­on von Angriffs­vek­to­ren zur Ent­de­ckung poten­zi­el­ler Schwachstellen.
  • Pass­wort-Check mit Bru­te Force: Auto­ma­ti­sier­te Tests zur Iden­ti­fi­ka­ti­on schwa­cher Pass­wör­ter und unsi­che­rer Authentifizierungen.
  • Web­ba­sier­te Atta­cken: Umfas­sen­de Prü­fung von Web­ser­vices, inklu­si­ve spe­zi­fi­scher Checks wie Log4shell / Log4j.
  • Netz­werk-Sicher­heits­lü­cken-Scan: Sys­te­ma­ti­sche Ana­ly­se mit Fokus auf CVEs.
  • Cus­tom Scripts: Erwei­ter­ba­re Tests, die auf indi­vi­du­el­le Anfor­de­run­gen ange­passt wer­den können.

Prak­ti­sche Ergeb­nis­se: Über­sicht­li­che Audit­be­rich­te und kon­kre­te Handlungsempfehlungen

Dank auto­ma­ti­sier­ter Schwach­stel­len­ana­ly­sen bie­tet das Ange­bot über­sicht­li­che und ver­ständ­li­che Berich­te, die IT-Teams sofort in die Lage ver­set­zen, Sicher­heits­maß­nah­men umzu­set­zen. Die kla­re Gefah­ren­ab­schät­zung und prio­ri­sier­ten Emp­feh­lun­gen sor­gen dafür, dass Unter­neh­men Res­sour­cen effi­zi­ent ein­set­zen können.

Unser Ange­bot: Pen­test as a Ser­vice und Secu­ri­ty Audit

Mit der Kom­bi­na­ti­on aus Enginsight’s Tech­no­lo­gien und der Exper­ti­se von AER­Asec steht Unter­neh­men eine leis­tungs­star­ke Lösung für kon­ti­nu­ier­li­che Sicher­heits­über­prü­fun­gen zur Ver­fü­gung. Ob als Pen­test as a Ser­vice oder im Rah­men eines Secu­ri­ty Audits – die­ses Ange­bot hilft, Risi­ken zu mini­mie­ren und eine nach­hal­ti­ge Sicher­heits­stra­te­gie zu etablieren.

Buz­zwords, die die Lösung prägen:

  • Infor­ma­ti­on Gathering
  • CVE-Scan­ning
  • Ser­vice Bruteforce
  • Ser­vice Discovery
  • Cus­tom Scripts

Über Engin­sight:

Engin­sight bie­tet die per­fek­te Cyber­se­cu­ri­ty-Lösung für den Mit­tel­stand. 2017 in Jena gegrün­det, ist die kom­plett inhouse ent­wi­ckel­te Soft­ware inzwi­schen bei zahl­rei­chen KMU im Ein­satz und erfreut sich ins­be­son­de­re bei IT-Dienst­leis­tern gro­ßer Beliebt­heit. Die­se nut­zen Engin­sight, um den Rei­fe­grad der IT-Sicher­heit ihrer Kun­den zu ermit­teln und pro­ak­tiv tätig zu wer­den sowie Angrif­fe zu detek­tie­ren und zu blo­cken. Nach dem Ansatz „Unsicht­ba­res sicht­bar“ und „Unsi­che­res sicher machen“ ste­hen für Engin­sight hier­bei Trans­pa­renz und Auto­ma­ti­sie­rung in punc­to IT-Secu­ri­ty im Vor­der­grund. Der „Human Fac­tor in IT-Secu­ri­ty“, der bei vie­len Cyber­an­grif­fen im Vor­der­grund steht, soll dabei eli­mi­niert wer­den. Mit Secu­ri­ty 100 % Made in Ger­ma­ny ver­folgt Engin­sight die Visi­on, mit sei­ner tech­no­lo­gisch füh­ren­den Lösung den Mit­tel­stand wirk­sam und nach­hal­tig sicher zu machen.

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://aerasec.de.


Abdruck hono­rar­frei.
Über ein Beleg­ex­em­plar wür­den wir uns freuen!

Kon­takt:
AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohen­brunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E Mail: info@aerasec.de

About the author

aerasec administrator

Related News

14. März 2025
0

Erfolgreiche MSSP-Transformation: Internationales Unternehmen setzt auf AERAsec und Check Point

By aerasec
3. März 2025
0

AERAsec Network Services and Security GmbH: Kompetenter Partner für umfassende Managed Security Services (MSSP)

By aerasec
3. März 2025
0

AERAsec und Check Point: Schutz der nächsten Generation für Mail- und Collaboration-Systeme

By aerasec

© 2025 AERAsec GmbH | Impressum | Datenschutzerklärung | Code of Conduct