PEN Test durch Kunden

Beschreibung

IT Infrastrukturen sind einer Vielzahl von Bedrohungen ausgesetzt. Das komplexe Zusammenspiel der Configuration Items in modernen Hosting-Umgebungen erfordert abgestimmte Änderungsprozesse und Risikoanalysen. Nicht selten kommt es beim PEN-Testing aber zu Ergebnissen, die einer genaueren Betrachtung bedürfen, um die Risiken besser einschätzen zu können. SysEleven arbeitet daher sehr gerne mit Ihnen zusammen, damit Sie Ihre Tests möglichst reibungslos durchführen können und die bestmöglichen Ergebnisse erzielt werden. So kann beispielsweise eine Erweiterung der Logfiles für den Testzeitraum sinnvoll sein. Damit wir im Notfall schnell eingreifen können, wenn es in Ihrem Setup durch Ihren Test zu Problemen kommt, bedarf es einer Vorbereitung und Durchführungsplanung. Hierbei sollte genau besprochen werden, welche Angriffsziele es gibt und wie die Vorgehensweise ist. Bitte beachten Sie, das durch den Test verursachte Betriebsstörungen nicht unter eine SLA Vereinbarung fallen und Ihr Setup auf geteilter Infrastruktur läuft. Es muss von Ihnen sichergestellt werden, dass Setups anderer Kunden in ihrer Funktion und Leistung nicht beeinflusst werden.

Das wollen wir mit diesem Service erreichen:

  • Bestmögliche Unterstützung ihrer Testplanung und -durchführung
  • Absicherung Ihrer Investition in die Tests und dessen Ergebnisse
  • Schutz vor Schadensersatzansprüchen
  • Garantiert schnelle Hilfe bei Problemen mit einer Reaktionszeit nach Eingang der Alarmierung <5 Minuten
  • Rollbackmöglichkeit mit aktuellen Daten vor dem Test zur Wiederherstellung der Funktion des Setups
  • Optimierung des Setups für die Analyse der Ergebnisse (z. B. Logfiles, Leistungsreserven, etc.)

Das können Sie von uns erwarten:

  • Kompetente Beratung
  • Identifikation von möglichen Gefahren durch den Test für Ihr Setup anhand Ihrer Unterlagen

Optionale Service Features

  • Zeitnahes Backup ihrer Server und Daten vor dem Testlauf
  • Besprechung der Testergebnisse zur Ableitung von Maßnahmen
  • Rollback durchführen
  • Reservierung von Fachpersonal für den Testzeitraum mit telefonischer Erreichbarkeit während des Testzeitraums
  • Whitebox-Testing

Wichtige Hinweise & Fristen

  1. Tests außerhalb der Tagesarbeitszeiten von SysEleven sind nicht gestattet.
  2. SysEleven behält sich vor, jederzeit ohne Angabe von Gründen Gegenmaßnahmen zu ergreifen, um die eigenen Systeme oder die anderer Kunden zu schützen.
  3. Tests zur Ermittlung von Bandbreiten oder DoS-Resilienz sind nicht gestattet.

Weitere Informationen senden wir Ihnen gern auf Anfrage zu. Fragen Sie auch nach unserem Dokument mit der Nummer # 45.97