Ariston BPS GmbH – Seit Juli mit 120 Pentestern am Markt

Ariston-Logo_800px-300×85

Die Ariston Business Process Services GmbH mit Sitz in Riedstadt bietet seit Juni 2017 als Schwerpunkt für die Geschäftsbereiche Informationssicherheit und Datenschutz Pentests an. Durch einen Teilzukauf ist die Ariston BPS GmbH derzeit in der Lage bis zu 120 Pentester weltweit anzubieten, die verschiedene Tätigkeitsfelder und – schwerpunkte haben. Hardware, Software, Infrastruktur und Produkte sind im Pentest-Portfolio. Die Ariston BPS GmbH hat sich zum Ausbau dieses Geschäftsfeldes entschlossen, da durch das Informationssicherheitsgesetz und die neue DSGVO so viele Pentests in bundesdeutschen Unternehmen gefordert sind, wie nie zuvor. „Die Compliance-Umsetzungen in den Unternehmen laufen auf Hochtouren, und es werden so viele Ressourcen angefragt, die wir mit unserer kleinen Pentestergruppe nicht mehr bedienen konnten“, so der Geschäftsführer Alexander Tsolkas.

Seit 1.8 hat das Unternehmen seinen Geschäftssitz um eine Lokation in Bodenheim erweitern müssen, und kann nunmehr bis zu 120 Pentester für den weltweiten Markt zur Verfügung stellen. Das Personal, das die Pentests durchführt und dokumentiert, ist hochqualifiziert und zertifiziert. Diese haben in mehreren Pentestwettbewerben in West- und Ost-Europa mehrfach gut abgeschnitten. Jeder Pentester hat mindestens eine Zertifizierung, die zu seinem Themengebiet passt, sowie ein psychologisches Profil. Für alle Pentests halten wir die lokalen Gestze ein, sowie das Wassenaar Abkommen , und es ist geplant bis zu 5 Pentester BSI-zertifizieren zu lassen.

„Der Zukauf hat auch für Pentester mit extrem guter Qualifikation für PCI-DSS Pentests gesorgt“, teilt die Geschäftsführerin Jovanka Kirch der Redaktion mit, da das Mutterunternehmen eine europaweite PCI-DSS Zertifizierung besitzt, sowie Schwerpunkte im Bereich DIN ISO ISMS und Security as a Service anbietet.

Derzeit arbeiten wir an Rahmenverträgen mit unseren Kunden und die Ariston wurde für schon einen Kunden, den Deutschen Mieterbund e.V mit 320 angeschlossenen Vereinen, teils mit mehreren Lokationen aktiv. Zum Auftakt wurde ein Pilot-Pentest in Deutschland auf die Zentral IT in mehreren Rechenzentren auf die Serversysteme des Deutschen Mieterbundes durchgeführt.

„Der Pentest wurde seitens Ariston BPS GmbH professionell vorbereitet, durchgeführt und dokumentiert“, so der CIO des Deutschen Mieterbundes Rolf Steinecke. „Wir waren hochzufrieden mit den Ergebnissen des Pentests. Es wurden mehrere Schwachstellen auf unseren VMs gefunden, die wir seit dem Pentest behoben haben. Es wurden aber auch mehrere Schwachstellen auf den Systemen unserer Serviceprovider gefunden. Das hat uns die Augen weit geöffnet, als wir erkennen mussten, wie sensibel das Thema wirklich ist. Wir sind sehr zufrieden mit dem Preis-Leistungsverhältnis der Ariston BPS GmbH-Pentests, und werden ab dem 5.9 weitere Mieterbundlokationen pentesten lassen.“

Außer dem Deutschen Mieterbund e.V sind derzeit weitere Rahmenverträge in der Erstellung. „Diese Qualität bekommen man selten für diesen Preis auf dem Markt“, so Rolf Steinecke.

Bei Fragen zu Pentests wenden Sie sich bitte an Herrn Alexander Tsolkas von der Ariston BPS GmbH.

Die Ariston BPS GmbH bietet folgende Pentest-Produkte (Blackbox/ Whitebox) an:

  • Webshop – es wird die gesamte Infrastruktur eines Webshops, der beteiligten Server usw. geprüft
  • PCI-DSS – es werden spezialisierte Pentests durchgeführt, die zur Erfüllung der PCI-DSS Anforderungen dienen.
  • FDR 21 – für FDR 21 werden Pentests durchgeführt, die eine gesamte Infrastruktur prüfen (auch SAP), damit die relevanten Daten z.B. eines Medizinstoffes sicher geschützt und beim Pharmahersteller oder Outsourcer aufbewahrt werden können, ohne eine Möglichkeit der Manipulation durch Schadcode.
  • HFT – High Frequency Trading – die HFT-Infrastruktur wird getestet, damit eine Manipulation der Transaktionen ausgeschlossen werden kann. Käufe und Verkäufe können danach sicher abgewickelt werden. Natürlich ist diese Form des Tests auch für normales Trading in Handelsräumen geeignet.
  • Perimetric – Dieser Pentest erfolgt auf die gesamten perimetrischen Systeme einer Infrastruktur, wie z.B. Firewalls, VPN- bzw. RAS-Server, FTP-Server, IDS und IPS, usw.
  • Cloud – hierbei wird die Cloud App (Webshop) bzw. eine ganze Cloud Infrastruktur geprüft. Die Tests werden für alle gängigen Cloud Modelle durchgeführt.
  • Big Data – geprüft wird eine der heiligsten Kühe eines Providers, eine Big Data Infrastruktur, aber auch interne Big Data Infrastrukturen.
  • Wireless LANs – Diese Pentests zielen darauf ab, die gesamte Infrastruktur von Funknetzen zu testen (WLAN, RFID).
  • Enterprise (Corporate) Network – Pentests dieser Kategorie ziehen die Prüfung selektierter Umgebungen oder des/der gesamten Firmennetze(s) mit ein.
  • Client Side – der beliebteste Pentest von uns prüft, wie per E-Mail oder über das Web (auch andere Gateways) Schadsoftware auf interne Computer eingespielt werden kann.
  • No limit – uneingeschränkte Suche nach Schwachstellen, Angriffspunkten und Manipulationsmöglichkeiten der Zielsysteme.