Bei Enalyzer schützen wir proaktiv die Kundendaten und die Integrität der Plattform durch jährliche Penetrationstests von zertifizierten externen Sicherheitsexperten.
Warum wir testen
Penetrationstests ermöglichen es uns, Sicherheitslücken zu identifizieren und zu beheben, bevor sie ausgenutzt werden können. Dies ist Teil unserer Defense-in-Depth-Strategie, die sicherstellt, dass unsere Plattform den modernen Sicherheitsanforderungen verschiedenster Branchen entspricht.
Umfang und Häufigkeit
- Häufigkeit: Mindestens einmal pro Jahr durchgeführt
- Umfang: Umfasst Enalyzers Cloud-Infrastruktur, Webanwendung, APIs und Integrationen mit der Microsoft Power Platform
- Standards: Ausgerichtet an OWASP Top 10, PTES und Branchenstandards
Unabhängige Sicherheitsexperten
Wir beauftragen unabhängige externe Sicherheitsunternehmen mit der Durchführung aller Tests, um eine objektive Bewertung und unparteiische Berichterstattung zu gewährleisten. Jede Beauftragung umfasst:
- Manuelle Tests und automatisierte Scans
- Simulierte reale Angriffsszenarien
- Exploiting-Versuche in einer kontrollierten Umgebung
- Überprüfung von Behebung und Maßnahmen nach dem Ersttest
Ergebnisse und Behebung
- Alle kritischen und Hochrisiko-Funde werden priorisiert und zügig behoben
- Nachbesserungstests werden nach der Behebung durchgeführt, um die Schließung zu bestätigen
- Enalyzer verfolgt eine Null-Toleranz-Politik bei nicht behobenen kritischen Schwachstellen
Transparenz und Sicherheit
- Penetrationstests sind Teil unseres umfassenden ISAE 3402 Typ II Audit-Umfangs
- Zusammenfassungen der Ergebnisse und der Behebungsmaßnahmen können Unternehmenskunden auf Anfrage zur Verfügung gestellt werden. Bitte kontaktieren Sie info@enalyzer.com.