Test von Netzwerken und Netzwerkdiensten
Black-, Grey- oder White-Box-Test
Sobald ein System aus dem Internet erreichbar ist, erfolgt nach durchschnittlich sieben Sekunden der erste Angriff durch automatisierte Programme, welche das Internet zu jeder Zeit und ohne Pause nach verwundbaren Zielen durchsuchen. Sofern sich Ihr Netzwerk als angreifbar herausstellt, werden mit großer Wahrscheinlichkeit zunächst ebenfalls automatisierte Attacken folgen. Falls sich Ihr Unternehmen weiterhin als lohnenswertes Angriffsziel herausstellt, besteht zudem die Gefahr von weitaus gefährlicheren und ausgefeilteren Angriffen durch erfahrene Hacker.
Um diese Angriffe sowie mögliche unberechtigte Zugriffe auf sensible Daten zu vermeiden, können wir Sie mit einem Penetrationstest unterstützen, um eventuelle Schwachstellen und Sicherheitslücken im Vorfeld zu identifizieren. Somit können Sie entsprechende Gegenmaßnahmen einleiten, bevor überhaupt ein Angriff stattfinden kann. Je nach Ausgangssituation (z.B. Black-Box oder White-Box) und Testziel stehen dabei verschiedene Gestaltungsmöglichkeiten zur Verfügung.
Von außen testen wir Ihre extern erreichbaren Systeme, wie beispielsweise Web- oder Mail-Server, sowie komplette demilitarisierte Zonen. Dabei erfolgt indirekt auch eine Prüfung der entsprechenden Firewall-Regeln, indem wir Ihren gesamten IP-Adressbereich und alle verfügbaren TCP- und UDP-Ports im Rahmen eines sogenannten Black-Box-Tests auf erreichbare Systeme und Netzwerkdienste untersuchen. Innerhalb Ihres Unternehmens können wir weiterhin nach dem „Putzfrauen“- oder „Praktikanten“-Szenario Ihr Intranet auf mögliche Angriffsvektoren testen. Diese internen Tests erfolgen aus der Sichtweise eines potentiellen Innentäters mit Zugang zu Ihrem Unternehmensnetzwerk, wobei wir gegebenenfalls auch entsprechende interne Firewall-Beschränkungen respektive VLAN-Konfigurationen überprüfen.
Für ein konkretes Angebot zur Durchführung eines Penetrationstests oder auch eine Beratung bzgl. Ihrer Netzwerksicherheit können Sie uns jederzeit einfach ansprechen.
Die Durchführung des Penetrationstests erfolgt grundsätzlich in drei Stufen.