Corporate Network Penetrationstest
Unser "Corporate Network Penetrationstest" prüft die interne Sicherheit der Systeme eines Unternehmensnetzwerkes. Dabei werden zum einem interne Manipulationsmöglichkeiten durch Mitarbeiter, Gäste und "ungewollte Dritte" geprüft. Zum anderen wird geprüft und bewertet, ob interne Sicherheitslücken/Schwachstellen von externen Angreifern aus dem Internet ausgenutzt werden können.
Ziel der Prüfung ist die automatische oder auch manuelle Aufdeckung von potenziellen Angriffspunkten/Sicherheitslücken (Vulnerabilities) auf Systemen im Corporate Network. Gefundene Schwachstellen werden je nach gewählter Prüfungsklassifikation auf Manipulationsmöglichkeiten geprüft und zum Teil ausgenutzt um z.B. Zugriff auf vertrauliche Daten zu erlangen oder die ausnutzbaren Schwachstellen für weitere gegebenenfalls tiefergehende Manipulationen auf demselben oder anderen Systemen zu verwenden. Anhand dieser tiefgehenden Analyse können Sicherheitsmaßnahmen gezielt und ökonomisch sinnvoll implementiert werden.
Gerne senden wir Ihnen eine aussagekräftige Leistungsbeschreibung über den Corporate Network Penetrationstest zu oder erstellen Ihnen eine detallierte Prüfungsplanung nebst Angebot.
.................................................................................................................
Die Praxis zeigt es täglich, Sicherheitslücken bieten sich zuhauf: Was ist also zu tun? Denken Sie einfach immer daran: Wer sich das Risiko bewusst macht, hat den ersten Schritt zu mehr Sicherheit getan.
Wir freuen uns, wenn Sie auch den zweiten Schritt gehen und mit 8com in Kontakt treten:
Ihre Ansprechpartner:
Beate Frenzel, Tel: +49 (0) 63 21 / 48 446 – 11
beate.frenzel(at)8com.de
.................................................................................................................
Die Ergebnisse werden mit der EDV-Abteilung und ggf. mit der Geschäftsleitung besprochen. Ein spezielles Management Summary wird erstellt.
.................................................................................................................
Die Praxis zeigt es täglich, Sicherheitslücken bieten sich zuhauf: Was ist also zu tun? Denken Sie einfach immer daran: Wer sich das Risiko bewusst macht, hat den ersten Schritt zu mehr Sicherheit getan.
Wir freuen uns, wenn Sie auch den zweiten Schritt gehen und mit 8com in Kontakt treten:
Ihre Ansprechpartner:
Beate Frenzel, Tel: +49 (0) 63 21 / 48 446 – 11
beate.frenzel(at)8com.de
Unser "Corporate Network Penetrationstest" prüft die interne Sicherheit der Systeme eines Unternehmensnetzwerkes. Dabei werden zum einem interne Manipulationsmöglichkeiten durch Mitarbeiter, Gäste und "ungewollte Dritte" geprüft. Zum anderen wird geprüft und bewertet, ob interne Sicherheitslücken/Schwachstellen von externen Angreifern aus dem Internet ausgenutzt werden können.
Ziel der Prüfung ist die automatische oder auch manuelle Aufdeckung von potenziellen Angriffspunkten/Sicherheitslücken (Vulnerabilities) auf Systemen im Corporate Network. Gefundene Schwachstellen werden je nach gewählter Prüfungsklassifikation auf Manipulationsmöglichkeiten geprüft und zum Teil ausgenutzt um z.B. Zugriff auf vertrauliche Daten zu erlangen oder die ausnutzbaren Schwachstellen für weitere gegebenenfalls tiefergehende Manipulationen auf demselben oder anderen Systemen zu verwenden. Anhand dieser tiefgehenden Analyse können Sicherheitsmaßnahmen gezielt und ökonomisch sinnvoll implementiert werden.
Gerne senden wir Ihnen eine aussagekräftige Leistungsbeschreibung über den Corporate Network Penetrationstest zu oder erstellen Ihnen eine detallierte Prüfungsplanung nebst Angebot.
.................................................................................................................
Mehr digitale Sicherheit beginnt mit zwei einfachen Schritten ...
Die Praxis zeigt es täglich, Sicherheitslücken bieten sich zuhauf: Was ist also zu tun? Denken Sie einfach immer daran: Wer sich das Risiko bewusst macht, hat den ersten Schritt zu mehr Sicherheit getan.
Wir freuen uns, wenn Sie auch den zweiten Schritt gehen und mit 8com in Kontakt treten:
Ihre Ansprechpartner:
Beate Frenzel, Tel: +49 (0) 63 21 / 48 446 – 11
beate.frenzel(at)8com.de
.................................................................................................................
5 Phasen eines Penetrationstests
Phase 1 – Vorbereitungsphase
In der Vorbereitungsphase werden die gewünschten Ziele der Sicherheitsprüfung mit Ihnen genauestens abgesprochen. Umfang, Vorgehen, Notfallmaßnahmen und notwendige Verfügbarkeiten der zu prüfenden Server, Clients und weiteren Komponenten Ihres Netzwerkes. Die Ergebnisse werden schriftlich als Zusatz zum Pentestvertrag festgehalten. Ebenfalls werden die Geheim- und Datenschutzerklärungen ausgetauscht.Phase 2 – Informationssammlung
In der Informationsbeschaffungsphase werden von unseren Prüfern Informationen über die zu prüfenden Komponenten gesammelt. Die Informationssammlung wird abhängig von Ihren Vorgaben im Internet, durch Netzwerkanalysen in ihrem internen Netzwerk oder durch Social Engineering Techniken durchgeführt werden.Phase 3 – Bewertung und Risiko
In der Bewertungsphase werden die gesammelten Informationen aufbereitet und je nach Auftrag mit Ihnen nochmals durchgesprochen. In die Bewertung fließen die vereinbarten Ziele, die potentielle Gefährdung der Systeme und der geschätzte Aufwand für das Evaluieren der potentiellen Sicherheitsmängel für die nachfolgenden aktiven Eindringungsversuche der Phase 4 ein.Phase 4 – aktive Eindringungsphase
In der aktiven Eindringungsphase werden die ausgewählten Ziele aktiv angegriffen. Ggf. neue Informationen werden bewertet und neu evaluiert.Phase 5 – Abschlussanalyse
In der Abschlussphase werden die gefunden Sicherheitslücken bewertet und schriftlich dokumentiert. Im Abschlussbericht werden je nach Auftrag grundsätzliche Maßnahmenempfehlungen ausgesprochen oder ein detailliertes Informationssicherheitskonzept erstellt.Die Ergebnisse werden mit der EDV-Abteilung und ggf. mit der Geschäftsleitung besprochen. Ein spezielles Management Summary wird erstellt.
.................................................................................................................
Mehr digitale Sicherheit beginnt mit zwei einfachen Schritten ...
Die Praxis zeigt es täglich, Sicherheitslücken bieten sich zuhauf: Was ist also zu tun? Denken Sie einfach immer daran: Wer sich das Risiko bewusst macht, hat den ersten Schritt zu mehr Sicherheit getan.
Wir freuen uns, wenn Sie auch den zweiten Schritt gehen und mit 8com in Kontakt treten:
Ihre Ansprechpartner:
Beate Frenzel, Tel: +49 (0) 63 21 / 48 446 – 11
beate.frenzel(at)8com.de
Penetrationstests
Perimeter Penetrationstest
Unsere Perimeter Penetrationstests prüfen die Manipulationsmöglichkeiten von Systemen, die direkt aus dem Internet erreichbar sind.. . . weitere Infos
Unsere Perimeter Penetrationstests prüfen die Manipulationsmöglichkeiten von Systemen, die direkt aus dem Internet erreichbar sind.. . . weitere Infos
Corporate Network Penetrationstest
überprüfung der internen Sicherheit der IT-Systeme von Unternehmen.. . . weitere Infos
überprüfung der internen Sicherheit der IT-Systeme von Unternehmen.. . . weitere Infos
Client-Side Penetrationstest
Prüfung, ob Angriffe auf Unternehmensnetzwerke über das Internet unter Umgehung der Firewallschutzfunktionen möglich sind.. . . weitere Infos
Prüfung, ob Angriffe auf Unternehmensnetzwerke über das Internet unter Umgehung der Firewallschutzfunktionen möglich sind.. . . weitere Infos
Web Applikation Penetrationstest
Prüfung von Web Applikationen auf Manipulationsmöglichkeiten.. . . weitere Infos
Prüfung von Web Applikationen auf Manipulationsmöglichkeiten.. . . weitere Infos
© 2009 8COM GMBH & CO. KG