NIS2 fordert die regelmässige Prüfung der IT-Infrastruktur auf Schwachstellen. Um diese Anforderung zu erfüllen, haben wir als Spezialisten für Cybersicherheit eine smarte und klar kalkulierbare Lösung entwickelt - den NIS2-Pentest.

Beim externen NIS2-Penetrationtest testen wir Ihre Infrastruktur von extern auf Schwachstellen.

Regelmässig

Die Prüfung erfolgt automatisiert in einem monatlichen Intervall (auf Wunsch optional alle 14 Tage).

Auswertung

Sie erhalten monatlich per E-Mail eine Auflistung der gefundenen Schwachstellen mit Handlungsempfehlung sowie einen Managementbericht, der den Status und die Entwicklung Ihres Schwachstellenmanagements aufzeigt.

Kosten

Die Kosten definieren sich anhand der von extern erreichbaren Assets.

Asset

Ein Asset (extern) ist eine Domain/Subdomain oder IP-Adresse. E-Mail-Adressen sind grundsätzlich kostenlos.

Preis

Der Preis pro Asset und Monat beträgt 9,95 €

Als Alternative oder Ergänzung zum laufenden externen NIS2-Penetrationtest gibt es auch einen internen Test. Dabei wird die Netzwerkinfrastruktur Ihres Unternehmens von innerhalb des Netzwerkes getestet mittels eines Hardware-Netzwerkscanners der in Ihrem Netzwerk installiert wird.

Die Technologie und der Aufwand ist wesentlich höher als bei einem externen Pentest, da beim internen NIS2-Test nicht nur auf Schwachstellen geprüft wird, sondern diese anschliessend auch ausgenutzt werden um zu prüfen ob eine Bewegung durch das Netzwerk über verschiedene Eben hinweg möglich ist.

Regelmässig

Die Prüfung erfolgt wie beim internen NIS2-Penetrationtest ebenfalls in einem monatlichen Intervall.

Auswertung

Die Auswertung ist beim internen NIS2-Penetrationtest analog deutlich technischer, da nicht nur Schwachstellen sondern auch Angriffspfade aufgezeigt werden und zudem Proofs für eine erfolgreiche Ausnutzung der Schwachstellen geliefert werden. Zudem werden Angriffspfade visualisiert und die Bewertung der gefunden Schwachstellen erfolgt nicht einzeln auf die jeweilige Schwachstelle bezogen sondern im Gesamtkontext zum Gefahrenpotential.

Kosten

Die Kosten berechnen sich pro gescanner IP-Adresse im Netzwerk.

IP-Adresse

Eine IP-Adresse kann eine IPv4 oder IPv6-Adresse sein, die für die Pentest-Hardware direkt oder indirekt erreichbar ist.

Preis

Der Preis pro gescannter IP-Adresse beträgt 249 €, für Scans der gleichen IP-Adresse im Folgemonat dann nur noch 99 €.

Die Bestellung eines externen NIS2-Pentest-Produktes benötigt keine Vorlaufzeit und unterliegt keiner Mindestauftragsmenge oder Mindestumsatz. Die Ergebnisse liegen in der Regel innerhalb von 48 Stunden vor.

Bei der Bestellung eines internen NIS2-Pentests sind Aufwand und Tiefe um ein Vielfaches höher. Hier beträgt die Vorlaufzeit etwa 5 Tage nach Zahlungseingang. Die Mindestauftragssumme beträgt 14.990 € (verbleibendes Guthaben kann über den Zeitraum von 12 Monaten genutzt werden). Die Ergebnisse und der Bericht liegen in der Regel nach 14 Tagen vor.

Um einen Penetrationtest zu beauftragen füllen Sie einfach unser Kontaktformular aus. Wir melden uns gerne bei Ihnen und beraten Sie kostenlos und unverbindlich.