Umsetzbare Findings
Jedes Finding wird manuell validiert, nach Risiko bewertet und mit Schritt-für-Schritt-Guidance gepaart.
Wir simulieren echte Angreifer über Ihre gesamte Angriffsfläche und validieren, was wirklich ausnutzbar ist - und liefern den genauen Weg zur Behebung. Keine Checkbox-Audits, nur umsetzbares Risiko.
Illustratives Engagement - jeder instX-Test wird manuell gegen Ihre reale Umgebung gefahren.
Mehr als ein Test
Ein Pentest ist ein Moment. Risiko ist fortlaufend. instX ist Ihr Offensive-Security-Partner über den gesamten Lebenszyklus.
Jedes Finding wird manuell validiert, nach Risiko bewertet und mit Schritt-für-Schritt-Guidance gepaart.
Nach der Behebung kommen wir kostenlos zurück und verifizieren, dass die Probleme wirklich geschlossen sind.
Technische Tiefe für Ihre Ingenieure. Executive Summary für Ihr Board. Risikomatrizen für Auditoren.
Über zeitpunktbezogene Tests hinaus. Unsere Retainer-Programme geben Ihnen geplante Engagements und einen dauerhaften Partner.
Engagement-Pakete
Jedes Paket liefert manuelle Tests durch erfahrene Offensive-Security-Ingenieure - keine automatisierten Scans. Auf Ihre Umgebung zugeschnitten.
Black box
Externe Angreiferperspektive ohne Vorwissen.
Durchschnitt:3-5 TageStartups, KMUs und Teams, die ihren ersten formalen Pentest durchführen.
Gray box
Zugangsdaten + Architekturdokumente für maximale Abdeckung.
Durchschnitt:5-10 TageWachstumsphasen-Unternehmen, regulierte Branchen und jährliche Compliance-Programme.
White box + Red Team
Vollständiger Quellzugang, Threat Modelling und gegnerische Simulation.
Durchschnitt:10-20 TageEnterprise-Kunden, kritische Infrastruktur, Finanzdienstleister und M&A Due Diligence.
| Essential | Professional | Enterprise | |
|---|---|---|---|
| Engagement-Methode | |||
| Test-Ansatz | Black box | Gray box | White box |
| Vorwissen bereitgestellt | None | Partial (creds + docs) | Full (source + arch) |
| Threat Modelling | |||
| Umfang | |||
| Webanwendung | |||
| API-Testing | |||
| Externe Infrastruktur | |||
| Internes Netzwerk | |||
| Active Directory | |||
| Cloud-Konfigurationsüberprüfung | |||
| Mobile Anwendung | Add-on | ||
| Social-Engineering-Simulation | |||
| Red-Team-Simulation | |||
| Reporting | |||
| Technischer Findings-Report | |||
| Executive Summary | |||
| Risikoprioritisierte Finding-Matrix | |||
| Angriffspfad-Diagramme | |||
| Board-taugliche CISO-Präsentation | |||
| Nach dem Engagement | |||
| Kostenloser Retest (30 Tage) | |||
| Remediation-Guidance-Call | |||
| Retainer / kontinuierliches Programm | Add-on | ||
| Security-Posture-Baseline-Roadmap | |||
Bewährte Erfolgsbilanz
Wir helfen Unternehmen jeder Größe, Risiken zu reduzieren und stärkere Sicherheitsprogramme aufzubauen.
An Branchenstandards ausgerichtet
Ausgerichtet an den Methodiken und Assurance-Referenzen, die in realen Penetration-Testing-Engagements zählen.
Web, API and application verification
Technical testing and assessment process
Execution StandardPentest phases from scoping to reporting
EnterpriseAdversary behavior and attack-path mapping
ISECOMOperational security testing methodology
Assurance bodyProfessional service quality benchmark
Lassen Sie uns reale Risiken aufdecken und gemeinsam eine stärkere Sicherheitslage aufbauen.