Perimeter Penetrationstest
Unser Perimeter Penetrationstest prüft Manipulationsmöglichkeiten Ihrer aus dem Internet direkt erreichbaren Systeme. Solche Sicherheitslücken können für Unternehmen extrem gefährlich sein, da im Internet permanent von kriminellen Gruppierungen nach angreifbaren Systemen gesucht wird.
Ziel der Prüfung ist die automatische oder auch manuelle Aufdeckung von potenziellen Angriffspunkten bzw. Sicherheitslücken (Vulnerabilities) auf Systemen, die direkt vom Internet aus erreichbar sind. Dabei wird geprüft, ob Schwachstellen in Diensten der Internetsysteme vorhanden sind und/oder ob Zugriff auf Daten möglich ist, die gegen Dritt-/Fremdzugriffe geschützt sein sollten.
Gefundene Schwachstellen werden je nach gewählter Prüfungsklassifikation auf Manipulationsmöglichkeiten geprüft und z.T. ausgenutzt, um beispielsweise Zugriff auf vertrauliche Daten zu erlangen oder die ausnutzbaren Schwachstellen für weitere gegebenenfalls tiefergehende Manipulationen auf demselben oder anderen Systemen zu verwenden.
Gerne senden wir Ihnen eine aussagekräftige Leistungsbeschreibung über den Perimeter Penetrationstest zu oder erstellen Ihnen eine detallierte Prüfungsplanung nebst Angebot.
.................................................................................................................
Die Praxis zeigt es täglich, Sicherheitslücken bieten sich zuhauf: Was ist also zu tun? Denken Sie einfach immer daran: Wer sich das Risiko bewusst macht, hat den ersten Schritt zu mehr Sicherheit getan.
Wir freuen uns, wenn Sie auch den zweiten Schritt gehen und mit 8com in Kontakt treten:
Ihre Ansprechpartner:
Beate Frenzel, Tel: +49 (0) 63 21 / 48 446 – 11
beate.frenzel(at)8com.de
.................................................................................................................
Die Ergebnisse werden mit der EDV-Abteilung und ggf. mit der Geschäftsleitung besprochen. Ein spezielles Management Summary wird erstellt.
.................................................................................................................
Die Praxis zeigt es täglich, Sicherheitslücken bieten sich zuhauf: Was ist also zu tun? Denken Sie einfach immer daran: Wer sich das Risiko bewusst macht, hat den ersten Schritt zu mehr Sicherheit getan.
Wir freuen uns, wenn Sie auch den zweiten Schritt gehen und mit 8com in Kontakt treten:
Ihre Ansprechpartner:
Beate Frenzel, Tel: +49 (0) 63 21 / 48 446 – 11
beate.frenzel(at)8com.de
Unser Perimeter Penetrationstest prüft Manipulationsmöglichkeiten Ihrer aus dem Internet direkt erreichbaren Systeme. Solche Sicherheitslücken können für Unternehmen extrem gefährlich sein, da im Internet permanent von kriminellen Gruppierungen nach angreifbaren Systemen gesucht wird.
Ziel der Prüfung ist die automatische oder auch manuelle Aufdeckung von potenziellen Angriffspunkten bzw. Sicherheitslücken (Vulnerabilities) auf Systemen, die direkt vom Internet aus erreichbar sind. Dabei wird geprüft, ob Schwachstellen in Diensten der Internetsysteme vorhanden sind und/oder ob Zugriff auf Daten möglich ist, die gegen Dritt-/Fremdzugriffe geschützt sein sollten.
Gefundene Schwachstellen werden je nach gewählter Prüfungsklassifikation auf Manipulationsmöglichkeiten geprüft und z.T. ausgenutzt, um beispielsweise Zugriff auf vertrauliche Daten zu erlangen oder die ausnutzbaren Schwachstellen für weitere gegebenenfalls tiefergehende Manipulationen auf demselben oder anderen Systemen zu verwenden.
Gerne senden wir Ihnen eine aussagekräftige Leistungsbeschreibung über den Perimeter Penetrationstest zu oder erstellen Ihnen eine detallierte Prüfungsplanung nebst Angebot.
.................................................................................................................
Mehr digitale Sicherheit beginnt mit zwei einfachen Schritten ...
Die Praxis zeigt es täglich, Sicherheitslücken bieten sich zuhauf: Was ist also zu tun? Denken Sie einfach immer daran: Wer sich das Risiko bewusst macht, hat den ersten Schritt zu mehr Sicherheit getan.
Wir freuen uns, wenn Sie auch den zweiten Schritt gehen und mit 8com in Kontakt treten:
Ihre Ansprechpartner:
Beate Frenzel, Tel: +49 (0) 63 21 / 48 446 – 11
beate.frenzel(at)8com.de
.................................................................................................................
5 Phasen eines Penetrationstests
Phase 1 – Vorbereitungsphase
In der Vorbereitungsphase werden die gewünschten Ziele der Sicherheitsprüfung mit Ihnen genauestens abgesprochen. Umfang, Vorgehen, Notfallmaßnahmen und notwendige Verfügbarkeiten der zu prüfenden Server, Clients und weiteren Komponenten Ihres Netzwerkes. Die Ergebnisse werden schriftlich als Zusatz zum Pentestvertrag festgehalten. Ebenfalls werden die Geheim- und Datenschutzerklärungen ausgetauscht.Phase 2 – Informationssammlung
In der Informationsbeschaffungsphase werden von unseren Prüfern Informationen über die zu prüfenden Komponenten gesammelt. Die Informationssammlung wird abhängig von Ihren Vorgaben im Internet, durch Netzwerkanalysen in ihrem internen Netzwerk oder durch Social Engineering Techniken durchgeführt werden.Phase 3 – Bewertung und Risiko
In der Bewertungsphase werden die gesammelten Informationen aufbereitet und je nach Auftrag mit Ihnen nochmals durchgesprochen. In die Bewertung fließen die vereinbarten Ziele, die potentielle Gefährdung der Systeme und der geschätzte Aufwand für das Evaluieren der potentiellen Sicherheitsmängel für die nachfolgenden aktiven Eindringungsversuche der Phase 4 ein.Phase 4 – aktive Eindringungsphase
In der aktiven Eindringungsphase werden die ausgewählten Ziele aktiv angegriffen. Ggf. neue Informationen werden bewertet und neu evaluiert.Phase 5 – Abschlussanalyse
In der Abschlussphase werden die gefunden Sicherheitslücken bewertet und schriftlich dokumentiert. Im Abschlussbericht werden je nach Auftrag grundsätzliche Maßnahmenempfehlungen ausgesprochen oder ein detailliertes Informationssicherheitskonzept erstellt.Die Ergebnisse werden mit der EDV-Abteilung und ggf. mit der Geschäftsleitung besprochen. Ein spezielles Management Summary wird erstellt.
.................................................................................................................
Mehr digitale Sicherheit beginnt mit zwei einfachen Schritten ...
Die Praxis zeigt es täglich, Sicherheitslücken bieten sich zuhauf: Was ist also zu tun? Denken Sie einfach immer daran: Wer sich das Risiko bewusst macht, hat den ersten Schritt zu mehr Sicherheit getan.
Wir freuen uns, wenn Sie auch den zweiten Schritt gehen und mit 8com in Kontakt treten:
Ihre Ansprechpartner:
Beate Frenzel, Tel: +49 (0) 63 21 / 48 446 – 11
beate.frenzel(at)8com.de
Penetrationstests
Perimeter Penetrationstest
Unsere Perimeter Penetrationstests prüfen die Manipulationsmöglichkeiten von Systemen, die direkt aus dem Internet erreichbar sind.. . . weitere Infos
Unsere Perimeter Penetrationstests prüfen die Manipulationsmöglichkeiten von Systemen, die direkt aus dem Internet erreichbar sind.. . . weitere Infos
Corporate Network Penetrationstest
überprüfung der internen Sicherheit der IT-Systeme von Unternehmen.. . . weitere Infos
überprüfung der internen Sicherheit der IT-Systeme von Unternehmen.. . . weitere Infos
Client-Side Penetrationstest
Prüfung, ob Angriffe auf Unternehmensnetzwerke über das Internet unter Umgehung der Firewallschutzfunktionen möglich sind.. . . weitere Infos
Prüfung, ob Angriffe auf Unternehmensnetzwerke über das Internet unter Umgehung der Firewallschutzfunktionen möglich sind.. . . weitere Infos
Web Applikation Penetrationstest
Prüfung von Web Applikationen auf Manipulationsmöglichkeiten.. . . weitere Infos
Prüfung von Web Applikationen auf Manipulationsmöglichkeiten.. . . weitere Infos
© 2009 8COM GMBH & CO. KG