Sie haben einen Pentest durchführen lassen, der Abschlussbericht entspricht allerdings nicht Ihren Erwartungen? Lieblos geschrieben, viel Text aber wenig Inhalt. Die Handlungsempfehlungen sind auch weniger konkret als versprochen?
Wir kennen die Probleme nur zu gut. Leider wird bei einem Pentest viel zu oft am Bericht gespart!
Was macht einen guten Bericht aus?
So kurz wie möglich, so lang wie nötig. Für Entscheider genauso wie für Techniker!
Ein Bericht muss nachvollziehbar, verständlich und relevant für den Kunden sein. Er muss so gestaltet sein, dass Sie sofort wissen was sie wie als nächstes anpacken sollten.
Für uns hat ein guter Bericht oberste Priorität. Klares Design, nachvollziehbare Struktur, verständliche Texte. So kurz wie möglich, so lang wie nötig.
Für Entscheider genauso wie für Techniker!
Wer prüft die Prüfer?
Ein echter Pentest muss zu einem großen Teil manuell durchgeführt werden. Vorwiegend automatisiert durchgeführte Schwachstellenanalysen sind kostengünstiger, aber natürlich auch weniger tiefgehend. Hierbei wird allerdings leider von vielen Anbietern etwas geschummelt. Es werden teure Pentests verkauft, doch keinerlei manuelle Analyse durchgeführt. Für die Kunden ist dies oft schwer zu erkennen.
Hier kommen wir ins Spiel: Wir helfen Ihnen, Pentestergebnisse einzuordnen:
- Wurde ein tiefgehender manueller Test durchgeführt oder nur ein oberflächlicher Scan?
- Sind die Befunde, Risikobewertungen und Empfehlungen sinnvoll?
- Was sind die nächsten Schritte zu einer sichereren Infrastruktur?
Jetzt kostenlos Ihren Pentestbericht verstehen!
Wir helfen Ihnen gerne einen Pentestbericht zu verstehen und zu “übersetzen”. Damit Sie die richtigen Maßnahmen ergreifen und Ihre IT-Sicherheit nachhaltig nach vorne bringen können.
Wir lassen Sie nicht allein!