IT-Sicherheit Beratung & professionelle Penetrationstests

Willkommen bei automITe in Lübeck

Die automITe engineering GmbH ist ein junges Lübecker Unternehmen, spezialisiert auf professionelle Dienstleistungen im Bereich der IT-Sicherheit. Unser Firmensitz befindet sich in unmittelbarer Nähe zur Universität zu Lübeck in Schleswig-Holstein.

Wir legen unseren Fokus auf Penetrationstests, hier insbesondere im Embedded Bereich und sind auch beratend im Bereich Penetrationstesting für andere Firmen unterwegs.

Unsere Beratungsleistungen im Bereich der IT-Sicherheit gehen jedoch über das Penetrationstesting hinaus und bestehen etwa in der Erstellung und Analyse von IT-Sicherheitskonzepten für Produkte.

IT Sicherheit Beratung

Heutzutage steht der Sicherheitsaspekt bei der Entwicklung und dem Betrieb von Systemen immer mehr im Vordergrund. Wir stehen Ihnen bei der Planung und Umsetzung von Konzepten rund um die IT-Sicherheit und im Hinblick auf die verschiedensten Sicherheitsproblematiken Ihrer Produkte und Systeme zur Seite.

Sie planen die Entwicklung eines Systems oder Produkts und wollen beispielsweise für die Kommunikation nach außen eine Lösung gemäß dem aktuellen Stand der Technik verwenden?

Beratung IT Sicherheit

Wir schauen uns ihr System an und bewerten welche Protokolle wie eingesetzt und konfiguriert werden können, um ihr System oder Produkt bestmöglich abzusichern. Wir orientieren uns hierbei an gängigen Empfehlungen und Standards wie sie etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht.

Wenn Sie bereits ein Konzept entwickelt haben, können Sie dies von uns auf die Einhaltung gängiger Sicherheits­standards bei etwa der Daten­speicherung hin untersuchen lassen.
Weiterhin können wir in Zusammenarbeit mit Ihnen zusätzliche Tests auf verschiedene Schwachstellen ausarbeiten, um im späteren Verlauf der Entwicklung etwa die Absicherung der Kommunikation bei dem System oder Produkt zu testen.

Penetrationstests

Was ist ein Penetrationstest?

Bei einem Penetrationstest handelt es sich um einen zielgerichteten, simulierten Angriff auf Ihre Systeme. Dabei wird unter realitätsnahen Bedingungen, die Sicherheit der verschiedenen Komponenten in einem individuell abgestimmten Testkonzept von der Web-Applikation bis hin zu einem eingebetteten System, überprüft und dokumentiert.

Wozu dient ein Penetrationstets?

Ein Penetrationstest hilft Ihnen dabei die Schwachstellen zu finden bevor echte Angreifer es tun. Dadurch haben Sie die Möglichkeit den Angreifern einen Schritt voraus zu sein und die gefundenen Lücken zu schließen bevor diese ausgenutzt werden können und ein Schaden entstehen kann.

Wie wird ein Penetrationstest durchgeführt?

Der Penetrationstest besteht aus verschiedenen Phasen:

IT Schulungen
  1. Planung
    Bevor getestet werden kann, wird mit Ihnen ein individueller Test erarbeitet. Hierbei geht es vor allem darum festzustellen, welche Komponenten wie getestet werden und welches das Ziel des Penetrationstests ist. Darüber hinaus werden die weiteren Rahmenbedingungen wie Zeitraum und Ansprechpartner festgelegt.
  2. Informationsbeschaffung (Reconnaissance)
    In dieser Phase geht es vornehmlich darum Informationen über das System zu beschaffen, wobei dies, je nach System, hauptsächlich öffentlich verfügbare Informationen umfasst.
  3. Schwachstellenanalyse (Enumeration)
    Das Ziel dieser dritten Phase ist es, mögliche Schwachstellen im System aufzuspüren. Hierbei werden die Informationen aus der vorherigen Phase verwendet und eine automatische sowie manuelle Analyse mit Hilfe entsprechender Tools durchgeführt.
  4. Exploitation
    In dieser Phase geht es darum, die gefundenen möglichen Schwachstellen auszunutzen und somit mögliche Angriffsszenarien zu demonstrieren.
  5. Dokumentation und Risikoanalyse
    Abschließend werden die gefundenen Sicherheits­problematiken dokumentiert und das Risiko im Bezug auf Ihr System abgeschätzt.
  6. Optionale Präsentation
    Auf Wunsch legen wir alle Ergebnisse in einer abschließenden zielgruppengerechten Präsentation dar.

Sie erhalten als Endprodukt einen individuellen Bericht über gefundenen Schwachstellen und ihre Auswirkungen, den jeweiligen Risikograd sowie eine Empfehlung zur Beseitigung. Dabei schneiden wir den Bericht individuell auf Ihre Bedürfnisse zu. Mit der Hilfe des Berichts werden Sie in der Lage sein, alle gefundenen Schwachstellen zu schließen, wobei wir dies zusätzlich in einem Nachtest verifizieren können. Die Dauer des Penetrationstests ist abhängig von dem getesteten System, sollte in der Regel aber mindestens 14 Tage dauern.

Schulungen

Durch die zunehmende Bedeutung der IT und deren Wandlungsfähigkeit sind regelmäßige IT-Sicherheits­schulungen für Ihre Mitarbeiter ein wichtiger Grundpfeiler für die IT-Sicherheit ihres Unternehmens und Ihrer Produkte.

IT Schulungen

Wir bieten zum einen Experten­schulungen für Ihre Entwickler etwa im Bereich Security-Testing an, damit die IT-Sicherheit ein Teil des Entwicklungs­prozesses wird und nicht nur als störender Bremsklotz empfunden wird.

Zum anderen bieten wir Security-Awareness-Schulungen an, in welchen Ihre Mitarbeiter für das Thema IT-Sicherheit sensibilisiert werden. Hier liegt unser Fokus insbesondere auf praxisnahen Schulungen, bei denen sich Ihre Mitarbeiter etwa mit realitätsnahen Phishing-Angriffen konfrontiert sehen.

Karriere

Warum automITe?

Bei uns warten anspruchsvolle und abwechslungsreiche Aufgaben auf Sie!

Im Bereich des Pentestings, der Schulungen und IT-Sicherheitsberatung kommen wir ständig mit neuen Kunden, Produkten und Herausforderungen in Kontakt. In diesem Zuge wird neben ihrem fachlichen Wissen auch Ihre Eigen­verant­wortlich­keit und Kreativität gefordert und gefördert.

Weiterbildung ab dem ersten Tag

Der Bereich der IT-Sicherheit unterliegt einem ständigen Wandel. Um in diesem Umfeld Schritt zu halten, ist das Lernen neuer Fähigkeiten und Kenntnisse unerlässlich. Darum erfüllen wir unseren Mitarbeitern grundsätzlich gerne Ihre Fortbildungswünsche.

Wir suchen deshalb frische Verstärkung für unser junges Team.

Sie studieren, haben aber trotzdem Lust weitere Erfahrung im Bereich der IT-Sicherheit zu sammeln?

Kein Problem, wir suchen Werkstudierende und bieten darüber hinaus die Betreuung von Bachelor- und Masterarbeiten in enger Zusammenarbeit mit der Uni/TH an.

Bewerbungsarten

Bei uns können Sie sich per E-Mail oder auf dem Postweg bewerben. Die Bewerbung per E-Mail wird bei uns jedoch ausdrücklich favorisiert, da wir Ihre Daten so einfacher prüfen und Ihnen somit eine schnellere Antwort bezüglich Ihrer Bewerbung geben können.

Bitte richten Sie Ihre E-Mail-Bewerbung an:

Ihre Bewerbung per Post richten Sie bitte an:
automITe engineering GmbH
Isaac-Newton-Straße 8
23562 Lübeck

Offene Stellen

Zurzeit stehen keine offenen Stellen zur Verfügung.

Pro Bono Penetrationstests

AutomITe bietet ein kostenloses Pro Bono Penetrationstest-Programm an. Das Ziel ist die Unterstützung nicht-kommerzieller Organisationen für welche ein kommerzieller Pentrationstest außerhalb des finanziellen Rahmens liegt.

Sie können sich für einen Pro Bono Pentrationstest bewerben, wenn Ihre Anwendung folgende Bedingungen erfüllt:

  • Nicht-kommerzielle Anwendung (etwa Open-Source Software)
  • Je größer der Einfluss ihrer Anwendung etwa in Bezug auf Nutzerzahlen und Anwendungs­bereich desto besser sind Ihre Bewerbungs­chancen

Sofern wir Ihre Anwendung als Kandidat auswählen willigen Sie ein, dass wir den ungekürzten Pentestbereicht auf unserer Website veröffentlichen. Wir veröffentlich den Bericht jedoch nicht bevor wir Sie über die Sicherheits­lücken informiert und Ihnen ein Zeitraum von mindestens 30 Tagen zur Behebung eingeräumt haben.

Wenn Sie Ihre Bewerbung vertraulich einreichen möchten, melden Sie sich bitte wie folgt:

×

automITe engineering GmbH

Isaac-Newton-Straße 8
23562 Lübeck

04 51 / 39 77 10