FAQs

Wussten Sie, dass die Verwirklichung des Security Testing Information einer der stärksten Beiträge zum Prozess des Sicherheits Risikomanagements in der Informationstechnik ist?
Zurückkehren

Tarife

Wie kann man den KEEP-IT-SECURE-24 Service anfordern?

Treten Sie über unsere Website mit uns in Kontakt: hier

Wer kann KEEP-IT-SECUR-24 Service anfordern?

Jedes Unternehmen rund um den Globus. Der Vertragspartner muss dabei befugt sein, das Unternehmen zu repräsentieren.

Was sind die Mindestanforderungen um KEEP-IT-SECURE-24 zu nutzen?

Eine Internetverbindung ist die einzige Voraussetzung für die Durchführung von Tests an Webanwendungen und Infrastrukturen.

Ist es möglich, den abonnierten Tarif upzugraden?

Ja, unser KEEP-IT-SECURE-24 Service funktioniert wie ein monatliches Abonnement. Sie können Ihren abonnierten Tarif jederzeit aktualisieren, er ist jedoch erst ab dem ersten Tag des nächsten Monats gültig.

Wenn das Abonnement endet, verliere ich dann alle Informationen auf KEEP-IT-SECURE-24?

Nein. Sie haben 3 Monate Zeit, um Ihre Daten zu exportieren. Danach behalten wir uns das Recht vor, Ihre Daten aus unseren Systemen zu löschen.

Muss ich über Vorkenntnisse in Informationssicherheit verfügen, um Ihren Service in Anspruch nehmen zu können?

Nein. Sie sollten jedoch die Ziele Ihres Unternehmens im Bezug zur Informationssicherheit kennen. Des Weiteren sollte Ihr IT-Personal über das gewisse Fachwissen verfügen, damit Sie die identifizierten Schwachstellen effektiv eskalieren und lösen können.

Zurückkehren

KEEP-IT-SECURE-24 Service Approach

Was unterscheidet Ihr PenTest Approach von den anderen auf dem Markt verfügbaren Modellen? Worin bestehen die Hauptunterschiede?

Es gibt eine Reihe von signifikanten Unterschieden zwischen unserem und dem herkömmlichen PenTest Modell. KEEP-IT-SECURE-24 bietet Ihnen einen kontinuierlichen und beständigen Service, ausgeführt mit dem Wissen unserer qualifizierten und zertifizierten Experten. Weiterhin haben Sie Zugriff auf unsere Managed Service Platform, welche eine dynamische Berichterstattung sowie eine einfache Handhabung der Schwachstellen ermöglicht. Sehen Sie die Hauptunterschiede im Überblick.

Welche Features bietet die Managed Service Platform?

Die Plattform ermöglicht unseren Kunden ihre Schwachstellen zu verwalten und die zugehörigen Kennzahlen zu überwachen. Des Weiteren können Sie Berichte extrahieren und uns Feedback zu Ihrem Change-Management Prozess zu geben, damit wir spezifische Tests durchführen können. Überprüfen Sie im Detail die Funktionen unserer Plattform.

Warum ist der KEEP-IT-SECURE-24 Service innovativ?

Unser Service überwindet Einschränkungen, die das traditionelle PenTesting Modell mit sich bringt. KEEP-IT-SECURE-24 schafft eine Balance in Bezug auf die Kosten und der Verbesserung der Effizienz und Effektivität eines PenTesting Prozesses.

Das wichtigste Merkmal unseres Modells, welches es innovativ und einzigartig macht, ist die Beständigkeit unseres Dienstes. Dieser wird von unseren Fachleuten ausgeführt und beschränkt sich nicht nur auf Schwachstellen Scanns. Unser Expertenteam testet Ihre Sicherheit kontinuierlich und präsentieren Ihnen die Resultate auf unserer Managed Service Platform. Hier finden Sie weitere Details zu unserem innovativen Modell.

Zurückkehren

Testing

Woher weiß das Expertenteam was getestet werden soll?

Über unsere Plattform können Sie uns jederzeit mitteilen, welche spezifischen Tests gerade für Sie Priorität haben. Falls Sie keine Präferenzen haben, erstellt unser Expertenteam für Sie einen Testplan.

Haben die Tests Auswirkungen auf die Funktionalität unserer Systeme und Dienstleistungen?

Wir treffen alle Vorkehrungen, damit unsere Tests keine negativen Auswirkungen auf Ihre Systeme und Dienste haben. Stellen wir jedoch eine unerwartete Störung fest, werden Sie unverzüglich über den Vorfall informiert.

Wie erfahren wir, dass neue Schwachstellen in unserem System gefunden wurden?

Die verantwortliche Person (ja nach Benutzerkonfiguration auf der Managed Service Platform) wird per E-mail über jede neue Schwachstelle informiert. Um die vollständigen Details der Sicherheitslücken einzusehen, müssen Sie sich auf unserer Plattform sicher einloggen.

Ist es möglich mit den Experten in Kontakt zu treten, um Hilfestellung bei der Behebung der Schwachstellen zu erhalten?

Ja, über unsere web-based Plattform können Sie mit unserem Team jederzeit über jede einzelne Schwachstelle kommunizieren und Feedback von ihnen erhalten. Hier können Sie die Details unserer Plattform im Detail ansehen.

Zurückkehren

HackUnits

Was sind HackUnits?

Um unsere PenTesting Aktivitäten für unsere Kunden transparent darzustellen, nutzen wir HackUnits. Diese beschreiben den Aufwand den unsere Experten, in Bezug auf Zeit und Komplexität, zur Ermittlung der Schwachstellen benötigen. Die empfohlene Anzahl an HackUnits (monatliche Mindestanzahl) und welche Testaktivität welche Anzahl an HackUnits repräsentiert sehen Sie unter Tarife aufgeführt.

Löst und behebt das Expertenteam meine Schwachstellen?

Der Aufwand zur Behebung Ihrer Schwachstellen ist nicht im Service enthalten. Unser KEEP-IT-SECURE-24 Service umfasst die Identifizierung und die Empfehlungen zur Behebung von Sicherheitslücken. Falls Sie ein Angebot für eine Lösung wünschen, senden Sie eine E-Mail an Ihren Account Manager mit der Schwachstellen-ID. Unsere kompetenten Berater werden sich mit Ihnen in Verbindung setzen und Ihnen ein Angebot unterbreiten.

Zurückkehren

Integration in Change-Management

Unser Unternehmen hat keinen definierten Change-Management Prozess, kann ich meine Schwachstellen trotzdem erneut testen lassen?

Ja, Sie können Retests immer direkt auf unser Managed Services Platform anfordern. Wir haben dafür einen speziellen Menüpunkt erstellt. Dort können Sie Test anfordern und durch Drag&Drop eines Objekts die Prioritäten und somit die Reihenfolge immer anpassen. Sprechen Sie uns an und wir zeigen Ihnen gerne unsere Plattform oder stellen Ihnen eine Demo Version zur Verfügung, damit Sie sehen, wie einfach es ist einen Test anzufordern.

Bieten Sie eine API für die Integration der Plattform in unsere bestehende Umgebung?

Im Moment ist dies noch nicht möglich.

Zurückkehren

Sicherheit

Sind meine Daten sicher?

Der KEEP-IT-SECURE-24 Service wird von INTEGRITY, einem ISO 27001 zertifizierten Unternehmen, ausgeführt. Wir nehmen den Schutz unserer Kundendaten sehr ernst.

Welche Art von Aktivitäten führen Sie während Ihres Testprozesses durch?

Während des KEEP-IT-SECURE-24 Service simuliert unser Team qualifizierter und zertifizierter Sicherheitsexperten Angriffe auf ihr System. Hierfür werden Tools und Techniken eingesetzt, welche ein potenzieller Hacker nutzen würde, um Schwachstellen in Ihrer Infrastruktur, Ihren Anwendungen und Dienste zu identifizieren. Werfen Sie einen detaillierteren Blick auf unseren Testprozess.

Welche Tools und Techniken verwenden die Experten für die Durchführung des KEEP-IT-SECURE-24 Services?

Unser Team verfügt über eine Reihe kommerzieller und öffentlicher Tools, die wir für die Durchführung unseres Testprozesses verwenden. Diese Art von Tools werden ebenso von Hackern verwenden. Dadurch können unsere Experten die Tests sehr effektiv durchführen.

Zurückkehren

Unser Team & Kunden

Welche Zertifizierungen hat Ihr Team?

Unsere Berater verfügen über mehrere akademische Abschlüsse und professionelle Zertifizierungen, auf die wir besonderen Wert legen: MSc. in Informationssicherheit (Royal Holloway), Post Graduate in Informationssicherheit (Royal Holloway), Certified Information Systems Security Professional (CISSP), Information Systems Security Management Professional (CISSP-ISSMP), Certified Information Systems Auditor (CISA), ISO 27001 Lead Auditor und ITILv3 Zertifizierung.

Wie erfahren ist Ihr Team?

Unsere Mitarbeiter haben unterschiedliche Erfahrungslevel. Alle unsere Expertenberater verfügen jedoch über mindestens 10 Jahre Erfahrung in der Durchführung von Informationssicherheitstests für große und mittlere Unternehmen.

Welche Kundenreferenzen haben Sie?

Wir arbeiten für eine beträchtliche Anzahl von großen und mittleren Unternehmen. Aus Datenschutzgründen und zum Schutz unserer Kunden haben wir uns dafür entschieden ihre Namen nicht auf unserer Website preiszugeben. Wenn Sie konkrete Referenzen zu unseren Kunden und Projekten einholen möchten, vereinbaren Sie gerne einen Termin mit uns, indem Sie dieses Formular ausfüllen.

Zurückkehren

Berichterstattung

Welche Art von Kennzahlen und Berichten kann ich aus der Plattform extrahieren?

Es gibt zwei Hauptdatenquellen auf unserer Managed Service Platform. Die erste ist das Dashboard, welches Informationen zur Anzahl der offenen Schwachstellen, Risikofaktoren, die kritischsten Schwachstellen, die Anzahl der gefährdeten Assets usw. enthält. Die Zweite ist die Berichtsfunktion, diese ermöglicht Ihnen, Reports basierend auf einer Zeitspanne, Asset oder Schwachstellen zu erstellen. Weiterhin können Sie dort die Verteilerliste für jede Art von Bericht definieren.

Kann ich meine Berichte individuell anpassen?

Ja unser Reporting Menü ist sehr dynamisch gestaltet. Neben der Möglichkeit, die Filter für die Berichte zu definieren, können Sie auch die Überschriften anpassen, ihr Firmenlogo hochladen und den Grad der Detailliertheit definieren, den Sie in Ihrem Bericht sehen möchten.

Zurückkehren

Benutzer- und Accountverwaltung

Wie kann ich mein Passwort für die Managed Service Platform zurücksetzen?

Ihr Kontoadministrator kann jederzeit einen temporären Zugriffstoken ausstellen, der Ihnen per E-Mail zugesendet wird. Auf diese Weise können Sie auf die Plattform zugreifen und Ihr Passwort ändern. Die zweite Vorgehensweise startet über „Forgot your password?“ auf der Login-Seite. Klicken Sie auf diesen Link und geben Sie Ihre registrierte E-Mail-Adresse ein.

Wie viele zusätzliche Benutzer kann ich in der web-based Plattform konfigurieren?

Es hängt davon ab, für welchen Tarif Sie sich entscheiden. Hier können Sie die Anzahl, der in jedem Modell zulässigen Benutzer nachsehen.

Kann ich die Managed Service Platform verwenden, um Schwachstellen in meinem Unternehmen zu eskalieren?

Ja. Dies ist einer der Hauptzwecke unserer Plattform. Kunden können Sub-users innerhalb ihres Unternehmens anlegen. Diese können Assets verwalten, die damit verbundenen Schwachstellen beheben, Berichte extrahieren und online Kennzahlen abrufen.

Haben sie Fragen? Kontaktieren Sie uns

Sie können auch ein DEMO oder ein Web Meeting beanspruchen.