Testing as-a-Service

(Sicherheits-) Testing-as-a-Service ist ein moderner, hybrider Ansatz für Penetrationstests, der Automatisierung und manuelle Pentests kombiniert, um kontinuierliche Überprüfungen der technischen Applikations- und Systemsicherheit durchzuführen. Die Ergebnisse werden in Echtzeit auf einer digitalen Plattform angezeigt. Dadurch können Trends identifiziert, Risiken und Schwachstellen schneller erkannt und zeitnah behoben werden.

Durch die flexible und risikofokussierte Kombination von automatisierten (Scans) und manuellen (durchgeführt von erfahrenen Berater:innen) Sicherheitstests werden Kosten und Ergebnisse optimal balanciert.

TaaS ermöglicht die gemeinsame und langfristige Planung eines Testportfolios und macht Compliance- und Sicherheitstests dadurch effizienter und zielgenauer.

Ihre Vorteile

Kontinuität

Keine einmaligen Tests, die am Tag danach bereits wieder veraltet sind

Augenmaß

Das Testprofil wird an verfügbare Budgets und das Risikoprofil angepasst

Individualität

Die richtigen Komponenten werden angemessen in den richtigen Intervallen getestet

Die Standards

Standards, die Sicherheitsüberprüfungen vorschreiben (z.B. ISO27001, NIS2, DORA, DIN 27076), Tech Standards OWASP, OTSSM

Das Ergebnis

Erhöhung der technischen Resilienz und Reduktion von potenziellen Zielen für Cyber Angriffe.

TaaS Levels und Leistungsumfang

Die Sicherheitsüberprüfungen werden auf unterschiedlichen Ebenen angeboten, die jeweils einen spezifischen Testumfang, eine spezifische Tiefe und spezifische Zusatzleistungen bieten.

TaaS SCAN
  • Standardisierter und automatisierter Scan
  • Externer Schwachstellen Scan auf IP oder URL Ebene (extern)
  • Eliminierung von False Positives
  • Schwachstellen im digitalen Portal
TaaS BASIC
  • Standardisierter und teilautomatisierter Pen Test
  • Zusätzliche manuelle Stichproben-Tests
  • Sicherheitsüberprüfung im Black-Box Verfahren (extern)
  • Findings im digitalen Portal
TaaS STANDARD
  • Standardisierter Pen Test
  • Teilweise automatisiert (für initiale Tests)
  • Manuelle Tests der kritischen Bereiche
  • Externe Sicherheitsüberprüfung im Black Box / Grey Box Verfahren
  • Findings im digitalen Portal
TaaS PRO
  • Standardisierter Pen Test
  • Teilweise automatisierte Tests (für initiale Tests)
  • Hoher Anteil an manuellen Tests
  • Sicherheitsüberprüfung im Black Box Verfahren (extern)
  • Findings im digitalen Portal + Ergebnisreport in PDF
TaaS DEEP DIVE
  • Individueller Testumfang auf Basis von Scopedefinitionen
  • Kick Off Meeting
  • Detaillierte externe und/oder interne Sicherheitsüberprüfung
  • Black-Box / Grey Box / White Box (mit Source Code Unterstützung)
  • Sofortinformation bei kritischen Findings
  • Findings im digitalen Portal + Ergebnisreport in PDF
  • Ergebnispräsentation

Wir sind standardisiert in unseren Leistungen – aber flexibel in der Zusammenstellung des individuellen Test-Portfolios.