Neu Das Whitepaper zur kontinuierlichen Sicherheitsvalidierung 2026 ist verfügbar. Whitepaper lesen →

VORNAC Pentesting

Echte, kreative Angriffstechniken auf die IT-Landschaft. Egal ob Web App, Executable, Mobile oder Netzwerk. Jedes Finding wird mit validiertem Business Impact, Proof-of-Concept und einem Maßnahmeplan geliefert. Jeder Report audit-fähig nach NIS2, DORA, VAIT/BAIT, KRITIS und TISAX.

So funktioniert's

4,88 Mio. € kostet ein Datenleck im Schnitt. VORNAC sorgt dafür, dass es gar nicht erst soweit kommt.

Kontinuierliche Validierung mit bewiesener Ausnutzbarkeit. Wir finden die Lücke vor dem Angreifer. Bei jedem Release. In jeder Umgebung.

Quelle: IBM Cost of a Data Breach Report 2024.

0
Fehlalarme.

Jeder Befund kommt mit funktionierendem Exploit und reproduzierbarem Proof-of-Concept. Keine theoretischen CVEs. Kein Rauschen. Kein manuelles Triage.

0
Wochen Wartezeit.

Vom Trigger bis zum auditfähigen Befund: Stunden, nicht Wochen. Kein Engagement-Scoping, keine Berater-Kalender, keine Quartals-Slots.

0
Daten verlassen die EU.

Tests, Befunde, Berichte: gespeichert und verarbeitet ausschließlich in EU-Rechenzentren unter deutschem Betrieb. Kein US Cloud Act. Keine Drittlandsübermittlung.

Klassisches Pentesting war schon immer nur ein einmaliger Snapshot. Nicht mehr. Mit VORNAC.

Bisher

Klassisches Pentesting

  • Taktung Einmal im Jahr. Fester Projekttermin.
  • Abdeckung Stichprobe. „Repräsentativer Scope." 10–20 % der Angriffsfläche.
  • Berichte PDF. Per Mail. Manuell ins Ticket übertragen.
  • Time-to-Value Wochen Terminabstimmung mit Beraterkalendern.
  • Datenhoheit Gemischt. Oft US-gehostete Tools und Reports.
Und so funktioniert's mit
  • Taktung Bei jedem Release. On-Demand per API.
  • Abdeckung Volle Angriffsfläche. Jedes Asset. Jeder Zyklus.
  • Berichte Versionierte PDF, Command Center mit allen Findings, Ticketing-Integration.
  • Time-to-Value Stunden vom Trigger bis zum umsetzbaren Befund.
  • Datenhoheit Deutsche Rechenzentren. Deutscher Betrieb.

Kontinuierliche Validierung, von A bis Z.

Vom ersten API-Aufruf bis zum auditfesten Report. Jeder Schritt automatisiert, evidenzbasiert, reproduzierbar.

Schritt 1

Zielsystem definieren

Zielsysteme im Command Center definieren. Netzwerke, Anwendungen, On-Prem-Assets, alles an einem Ort. Authentifizierung über SSO/IAM/TOTP.

Schritt 2

Pentest starten

Pentest per Web-Oberfläche oder API starten. Bei jedem Release per CI/CD-Webhook. Bei Infrastrukturänderungen. Nach Zeitplan. Kein Engagement-Scoping. Keine Kalenderabstimmung. Keine Quartals-Retainer-Fenster.

Schritt 3

Adversarial Simulation

Echte Exploit-Ketten über die volle MITRE ATT&CK Kill Chain. Reconnaissance, Initial Access, Privilege Escalation, Lateral Movement, Exfiltration. Voller PoC, Business Impact und Maßnahmenplan pro Befund.

Schritt 4

Auditfeste Auslieferung

Findings werden automatisch ins Ticketing exportiert (z. B. Jira). Reports auditfähig nach NIS2, DORA, VAIT, BAIT, KRITIS und TISAX. Audit-Log unveränderlich.

Eine Methodik, vom Kickoff bis zum Abschluss.

VORNAC analysiert jedes System, versteht die Business Logik und baut sich daraufhin seinen Testplan auf. Dieser wird nach jeder Iteration angepasst. Für ein optimales Ergebnis.

Grundlegender technischer Ablauf

VORNAC Methodik

  1. 1Beobachtung
  2. 2Enumeration
  3. 3Schwachstellen-Recherche
  4. 4Exploitation
  5. 5Reporting
Iterieren, bis die Abdeckung erschöpft ist — jeder Befund speist die nächste Runde
Audit-Katalog

Alles, was angreifbar ist. In jedem Zyklus geprüft.

Von öffentlicher API bis zum internen Active Directory. Von Cloud-Workload bis Legacy-ICS. VORNAC validiert Perimeter und Tiefe in einer Plattform.

Externe Angriffsfläche

Öffentlich erreichbare Assets, exponierte Dienste, Shadow-IT-Entdeckung. Kontinuierliche Aufklärung gegen den Perimeter, den ein Angreifer zuerst trifft.

Web · APIs · DNS · Subdomains · Mail · Open Ports

Cloud-Workloads

Falsch gesetzte IAM-Rechte, exponierte Storage-Buckets, Runtime-Misconfigurations, Ausbruchspfade vom kompromittierten Workload bis zur Control Plane.

AWS · Azure · GCP · Kubernetes · Serverless · Containers

Interne Netzwerke

Active-Directory-Pfade. Lateral Movement. Privilege Escalation. Segmentierungslücken. Vom Brückenkopf bis zum Domain Admin, zeitlich begrenzt und bewiesen.

AD · LDAP · Kerberos · SMB · RDP · Segmentation

Binaries

Kompilierte Software auf Desktop, Mobile, Embedded. Reverse Engineering, Code-Signing-Bypass, Extraktion hartkodierter Secrets, Anti-Tamper-Prüfung und lokale Privilege Escalation.

.exe · .dmg · .deb · .apk · Drivers · Firmware

APIs & Supply Chain

Autorisierung von REST, GraphQL und gRPC. Broken Object-Level Access. Missbrauchspfade über Drittanbieter-Abhängigkeiten. Angriffe an Integrationsgrenzen.

REST · GraphQL · gRPC · OAuth · Webhooks · Vendors

Identity & Access

SSO-Bypass-Pfade. MFA-Fatigue und -Bypass. OAuth-Scope-Eskalation. Missbrauch privilegierter Konten. Exploits im Federation-Trust.

SSO · SAML · OIDC · MFA · Privileged · Federation

Gebaut auf den Standards, denen Auditoren vertrauen. Betrieben von zertifizierten Pentestern.

Die Regelwerke, an denen Aufsichtsbehörden messen, fest in Aufbau und Betrieb von VORNAC verankert. Die gleichen Hands-On-Zertifizierungen, die klassische Red-Team-Partner tragen, im Team hinter jedem Test.

ISO 27001

Built on ISO 27001

BSI

Nach BSI-Standards

CISSP

CISSP-zertifiziert

OSCP

OSCP-zertifiziert

Von einmal im Jahr
zum täglichen Test.

30-Minuten-Session: Die Umgebung wird einem kontinuierlichen Validierungszyklus zugeordnet. Abgegrenzt, signiert und auditbereit.

So funktioniert's