Cost-effective, early detection of current security vulnerabilities. Using professional scanners, we identify weaknesses in your applications and systems.
A rapid test allows individual applications as well as larger IT infrastructures to be automatically checked for known vulnerabilities. According to the German Federal Office for Information Security (BSI), software vulnerabilities are often the first entry point for system compromises and should therefore be regularly assessed.
A rapid test with Berlin Cert not only helps identify vulnerabilities but also supports you in evaluating risks and prioritizing IT security measures.
While vulnerability scans are an essential part of your IT security, they do not replace comprehensive penetration tests. If a thorough security assessment is required, we recommend conducting a manual penetration test.
Procedure
The IT security experts at Berlin Cert examine your applications and IT infrastructure using the BSI-recommended Greenbone OpenVAS vulnerability scanner. OpenVAS is updated daily and includes more than 120,000 vulnerability tests.
The automated assessment is customized to your IT environment and validated by our experts.
At the end of the assessment, you receive a detailed report of the findings, along with a comprehensive personal discussion of the identified vulnerabilities.
Nach Abschluss der Prüfung wird ein umfassender Bericht erstellt, der alle relevanten Erkenntnisse und Ergebnisse enthält. Dieser Bericht wird den beteiligten Parteien zur Verfügung gestellt und alle darin enthaltenen Informationen werden streng vertraulich behandelt. Der Bericht kategorisiert die gefundenen Schwachstellen nach ihrer Kritikalität und erläutert die Risiken anhand von Beispielen. Darüber hinaus sind Empfehlungen für allgemeine und spezifische Sicherheitsmaßnahmen zur Behebung der festgestellten Schwachstellen enthalten.
Prüfzeichen:
Als Nachweis dafür, dass Sie eine (Je nach Produkt: Name der Prüfung - API/Web-Penetrationstest etc.) durchgeführt haben, können Sie ein Prüfsiegel erhalten. Damit zeigen Sie Ihren Stakeholdern, dass Sie die Sicherheit Ihrer (Je nach Produkt: Art des Prüfobjekts - Webseite/Unternehmen/Anwendungen) ernst nehmen.
Der Sicherheitsprozess
“Informationssicherheit ist kein Zustand, der einmal erreicht wird und dann fortbesteht, sondern ein Prozess, der kontinuierlich angepasst werden muss”.
Eine IT-Sicherheitsprüfung ist eine Momentaufnahme, die Ihre Sicherheit zum Zeitpunkt der Prüfung objektiv evaluiert. Da die IT-Systeme von Unternehmen sowie die Sicherheitsgefährdungen einem stetigen Wandel unterliegen, wird stark empfohlen, in regelmäßigen Abständen unabhängige Prüfungen vorzunehmen.
Ohne regelmäßige Überprüfung, so das BSI, ist die Wirksamkeit der organisatorischen und technischen Schutzmaßnahmen auf Dauer nicht sichergestellt [1]. Auch wenn Sicherheitsüberprüfungen nie eine vollständige Garantie für die Aufdeckung aller Schwachstellen bieten, erhöhen sie deutlich das Sicherheitsniveau Ihrer Anwendungen und Systeme, sowie das Vertrauen Ihrer Stakeholder.
