Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen
Über uns
Karriere
Presse und Medien
WORLDWIDE
Branchen und Dienstleistungen
Branchen
Chemie- und Prozessindustrie
Energie
Erneuerbare Energien
Kraftwerke
Netze & Speicher
Gesundheit und Medizintechnik
Infrastruktur und Bahn
Bahn
Freizeitparks und Seilbahnen
Infrastruktur
Konsumgüter und Handel
Haus und Garten
Lebensmittel
Licht
Spielzeug und Produkte für Kinder
ALLE SERVICES
Mobilität und Automotive
Autohaus & Werkstatt
Automotive
Führerschein & Prüfung
Hauptuntersuchung (HU)
OEM & Industrial Fleet
Truck
Produzierende Industrie
Anlagenbau und -betrieb
Druckbehälter und Dampfkessel
Maschinen, Geräte und Ausrüstung
Robotik und FTS
Real Estate
Immobilien
Technische Gebäudeausrüstung und Aufzüge
Dienstleistungen
Auditierung und Zertifizierung
Produktprüfung und -zertifizierung
Cyber Security
Berufliche Weiterbildung
Funktionale Sicherheit
Netinform
Nachhaltigkeit
Wissen und Info
Wissen & Info
Wissenswert
Newsletter
Veranstaltungen
Indust-RE
Podcasts
Prüfzeichen und Zertifikate
Publikationen
ABOUT TRUST Magazin
Geschäftsbericht
TÜV Report
INSICHT Magazin
Konzernpublikationen bestellen
Nachhaltigkeitsbericht
Hauptuntersuchung SERVICE-CENTER Kontakt Standorte
Hauptuntersuchung SERVICE-CENTER Kontakt Standorte
Worldwide

Endpoint Security Analyse

Risiken einer Cyberattacke prüfen, dokumentieren und eliminieren

Endpoint-Security-Analyse

Was ist eine Endpoint-Security-Analyse?

Im Rahmen unserer Endpoint-Security-Analyse überprüfen wir mit einem Penetrationstest die Sicherheit der in Ihrem Unternehmen verwendeten Endgeräte. Kann die Endpunktsicherheit Ihrer Firmengeräte den immer neuen Cyberbedrohungen wie Ransomware, Zero-Day-Angriffen oder Crypto-Malware standhalten?

Innerhalb der Analyse Ihrer Endpoint Security versuchen wir zunächst den Datenspeicher mittels Boot-Optionen zu extrahieren, ohne dabei auf das Betriebssystem zuzugreifen. Dabei werten wir Ihre Firmware-Einstellungen aus, unabhängig davon, ob es sich um ein BIOS-, UEFI-, EFI- oder anderes Betriebssystem handelt.

Finden Sie hier unsere Angebotsübersicht

Zudem beinhaltet unsere Endpoint-Security-Analyse folgende Dienste:

  • Überprüfung der Verschlüsslungsmethoden Ihrer Festplatten
  • Bewertung Ihres IT-Systems hinsichtlich der gespeicherten Zugangsdaten und Passwörter
  • Interner Schwachstellenscan
  • Simulierter Hackerangriff
  • Umfangreiches Reporting

Wer sollte eine Endpoint-Security-Analyse durchführen lassen?

Alle Unternehmen und Organisationen profitieren von der Endpoint-Security-Analyse. Denn vor Hackerangriffen ist niemand gefeit, auch wenn Sie in Ihrem Unternehmen keine hochsensiblen Daten verarbeiten sollten. 

Eine Cyberattacke kann unter anderem zu schweren Reputationsschäden, Datenverlusten und Strafzahlungen führen oder Ihre Geschäftsprozesse anderweitig beeinträchtigen. Für den Schutz vor solchen Angriffen lohnt sich eine regelmäßige Endpoint-Security-Analyse

Was sind die Vorteile unserer Endpoint-Security-Analyse?

Dank der Analyse Ihrer Endpunktsicherheit erfahren Sie, welche Schwachstellen Ihre Endgeräte aufweisen und können Ihre Daten dadurch besser schützen. Zudem identifizieren wir bestehende Sicherheitslücken und zeigen Ihnen, wie Sie diese schließen können. Entscheiden Sie sich für unseren Service zur Endpunktsicherheit, erwarten Sie zusätzlich folgende Vorteile:

  • Die Endpoint-Sicherheitsanalyse wird von unseren erfahrenen Experten durchgeführt.
  • Die Analyse erfolgt mit modernsten Tools und Techniken, die wir ständig dem aktuellen Stand anpassen.
  • Die Überprüfung der Endpunktsicherheit unterliegt allen gängigen Sicherheitsbestimmungen der Industrie sowie den strengen internen Richtlinien von TÜV SÜD.
  • Sie definieren den Umfang der Endpoint-Security-Analyse – durch optionale Zusatzleistungen bestimmen Sie, wie umfassend Ihre Endpoint-Sicherheit getestet werden soll.
  • In Vorgesprächen und Kick-Off Meetings stimmen wir die Endpoint-Security-Analyse genau auf Ihre Bedürfnisse sowie die Anforderungen Ihrer Branche ab.

Wie führen wir unsere Endpoint-Security-Analyse durch? 

Der Aufbau unserer Endpoint-Sicherheitsanalyse richtet sich ganz nach Ihrem Unternehmen. Grundsätzlich sind in all unseren Penetrationstests, auch im Bereich der Endpunktsicherheit, folgende Phasen inkludiert:  

1. Vorbereitungsphase (Recconnaissance):

  • Zunächst werden in Vorgesprächen sowie einem Kick-off Meeting der Umfang und konkrete Aufbau der Endpoint-Security-Analyse bestimmt.
  • Anschließend, sammeln unsere Experten möglichst viele Informationen über Ihre Endpunktsicherheit und IT-Infrastruktur.
  • Anhand dessen führen sie eine Bedrohungsmodellierung sowie einen Schwachstellenscan durch.

2. Ausbeutungsphase (Exploitation):

  • Basierend auf den gesammelten Informationen folgt nun der simulierte Hackerangriff. Unsere Experten versuchen alle Schwachstellen Ihrer Endpunktsicherheit auszunutzen, um an Daten zu gelangen.
  • Zum Einsatz kommen beispielsweise die Rechteausweitung oder Lateral-Movement-Strategien.

3. Abschlussphase (Reporting):
Innerhalb eines umfassenden Berichts weisen wir Sie auf gefundene Schwachstellen in Ihrer Endpoint Security hin. Zudem erhalten Sie Empfehlungen, wie Sie die Sicherheitslücken schließen können.

Optional bieten wir Ihnen zudem folgende Services an:

  • Auflösung der Schwachstellen (Resolution): Wir unterstützen Sie bei der Beseitigung von potenziellen Sicherheitslücken in Ihrer Endpunktsicherheit.
  • Erneute Endpoint-Security-Analyse (Re-Testing): Nachdem Ihr Unternehmen die geplanten Sicherheitsmaßnahmen in Ihr IT-System implementiert hat, prüfen wir deren Wirksamkeit durch einen erneuten Penetrationstest Ihrer Endpunktsicherheit.

Was erhalten Sie im Anschluss an die Endpoint-Security-Analyse?

Als Resultat unserer Endpoint-Security-Analyse kennen Sie alle potenziellen Schwachstellen Ihrer Endgeräte und können entsprechend reagieren. Alle relevanten Informationen und Ergebnisse liefern wir Ihnen innerhalb:

  • … eines finalen Testreports: Alle Befunde, Empfehlungen, Vorgehensweisen und mehr werden detailliert aufgelistet.
  • … einer kurzen Zusammenfassung: Sie erhalten einen übersichtlichen Bericht, der alle Ergebnisse verständlich aufführt.

Zudem bekommen Sie eine Bescheinigung zur Durchführung der Endpoint-Security-Analyse.

Welche Sicherheitsstandards erfüllen wir bei der Endpoint-Security-Analyse?

Unsere strengen internen Sicherheitsstandards sind in Anlehnung an die Richtlinien folgender Organisationen entstanden:

  • ISO (Internationale Organisation für Normung)
  • PCI (Payment Card Industry)
  • SWIFT (Society for Worldwide Interbank Financial Telecommunication)
  • BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • NIST CIS (National Institute of Standards and Technology und Center for Internet Security)

Daneben halten wir uns bei allen Penetrationstests für Endpunktsicherheit an folgende Bestimmungen:

  • OWASP (Open Web Application Security Project)
  • OSSTMM (Open Source Security Testing Methodology Manual)
  • EU-DSGVO (Datenschutz-Grundverordnung, Europäische Union).

Erfahren Sie mehr zu unserer Endpoint-Security-Analyse

Sind Sie an einem Angebot zur Durchführung einer Endpoint-Security-Analyse interessiert, hinterlassen Sie gerne Ihre Kontaktdaten in unserem Kontaktformular. Wir melden uns schnellstmöglich bei Ihnen. Haben Sie Fragen im Vorfeld, erreichen Sie uns auch telefonisch oder per E-Mail.

Wie können wir Ihnen helfen?

// Feedback
// Prüfzeichen
// Standorte
Youtube LinkedIn Twitter Instagram

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa