Cyber Security aus Angreiferperspektive denken – Schwachstellen sichtbar machen

Viele Sicherheitsproblematiken entstehen nicht durch komplexe Angriffe, sondern durch einfache Fehlkonfigurationen und mangelndes internes Bewusstsein. Mit OffensivePlus+ erhalten Sie einen modularen und ressourcenschonenden Einstieg in die Offensive Security – speziell für die Anforderungen von kleinen und mittleren Unternehmen entwickelt.

Wir decken Schwachstellen in Ihrer IT-Infrastruktur und Sicherheitsorganisation auf – bevor es andere tun.

Unsere Leistungen im Überblick

Automatisierter Schwachstellenscan über das Internet erreichbarer Systeme. Ziel: Identifikation externer Schwachstellen, Verbesserung der Perimetersicherheit, Erfüllung regulatorischer Anforderungen (z. B. NIS2) Ablauf:

  1. Automatischer Scan
  2. Auswertung durch CERTAINITY Security-Experten
  3. Nachbesprechung der Ergebnisse

Schwachstellenscans in Ihrem internen LAN zur Identifikation potenzieller Angriffsflächen. Ablauf:

  1. Scan auf Servern und Workstations
  2. Technische Auswertung und Expertenanalyse
  3. Ergebnisbesprechung und Handlungsempfehlungen

Überprüfung Ihrer AD-Konfiguration mit Tools wie Bloodhound.
Ziel: Erkennung von Fehlkonfigurationen, Privilege Escalation Chains, Verbesserung der Absicherung.
Ablauf:

  1. Automatisierter Scan
  2. Expertenauswertung und Bericht
  3. Optional: Vorbereitung zur Vorlage bei Cyber-Versicherungen

Test Ihrer Mitarbeitenden durch realitätsnahe Phishing-Kampagnen.
Ziel: Awareness-Level messen, Mitarbeitende sensibilisieren, Awareness-Strategien bewerten
Ablauf:

  1. Auswahl eines Standard-Szenarios
  2. Versand der Kampagne
  3. Auswertung (Öffnungen, Klicks, Eingaben)

Identifizieren Sie Ihre Schwächen, bevor es andere tun.
Mit OffensivePlus+ schaffen Sie Transparenz, bevor Angreifer unbemerkt angreifen können.