Automatisierter Pentests (Intern)
Produktinformationen "Automatisierter Pentests (Intern)"
Ein Penetrationstest ist eine gründliche Überprüfung und Analyse der Sicherheit Ihrer Informationssysteme und -prozesse. Ziel ist es, eventuelle Schwachstellen aufzudecken und geeignete Lösungsansätze vorzuschlagen, um die Sicherheitslücken zu schließen und die Gesamtsicherheit zu stärken.
Solche IT-Sicherheitsaudits sind entscheidend, um die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen und Systeme Ihres Unternehmens zu gewährleisten. Sie bieten eine fundierte Grundlage, auf der Sie Ihre Sicherheitsstrategie aufbauen und weiterentwickeln können.
Art:
- Remote:
Wir senden Ihnen einen Mini-PC mit unserem vorab konfigurierten System sowie einem Netzwerkkabel. Dieses Gerät müssen Sie in Ihr internes Netzwerk integrieren. Unser Gerät benötigt eine Verbindung nach außen, um unseren Testern einen Remote-Zugriff zu ermöglichen.
- vor Ort:
Einer unserer Tester wird zu Ihnen kommen, um den Test direkt in Ihrem Unternehmen durchzuführen. Bitte beachten Sie, dass bei dieser Methode zusätzliche Kosten für Anreise und Übernachtung entstehen können. Diese Kosten werden natürlich im Voraus mit Ihnen abgesprochen. Wenn Sie im Vorfeld Unterstützung benötigen, können Sie uns gerne kontaktieren.
Varianten:
- Basic/Keine
Sie erhalten ausschließlich den Bericht ohne zusätzliche Dienstleistungen. Es liegt in Ihrer Verantwortung, diesen selbstständig zu sichten und zu interpretieren.
- Beratungsleistungen/Interpretationshilfe
Ein Sicherheitsexperte aus unserem Team wird die Ergebnisse prüfen und darauf basierend Empfehlungen formulieren. Diese werden anschließend in einem Online-Meeting oder vor Ort mit Ihnen besprochen, um sicherzustellen, dass Sie den Bericht richtig interpretieren können und verstehen, welche Änderungen zuerst und welche zuletzt umgesetzt werden sollten.
Typ:
Einmalig
Laufzeit:
keine
Voraussetzungen:
- Zugang zu IT-Systemen und Räumlichkeiten: Ihr Unternehmen gewährleistet dem Spezialisten von Admijalo den Zugang zu den relevanten IT-Systemen und Räumen. Dies ermöglicht es uns, die notwendigen Analysen effizient durchzuführen.
- Netzwerkzugriff: Sie stellen sicher, dass Admijalo Zugriff auf Ihr internes Netzwerk hat, sei es über WLAN oder ein Netzwerkkabel. Dieser Zugang ist essentiell, um eine detaillierte Analyse Ihrer Netzwerkinfrastruktur durchführen zu können.
- Sicherung von kritischen Systemen: Es ist wichtig, dass Backups für kritische Systeme und Infrastrukturen vorhanden sind. So können eventuelle Probleme, die durch den Testprozess entstehen könnten, wie etwa durch verwaltete Systeme oder fehlerhafte Konfigurationen, effektiv abgefangen werden.
- Methodik der Analyse: Unsere Tester führen eine Vielzahl von Scans und Angriffstechniken im Netzwerk durch. Diese Methoden dienen dazu, eine umfassende Bewertung zu ermöglichen und mögliche Schwachstellen aufzudecken.
Ziel:
Was Sie erhalten, nach dem Test:
PDF Report zu getesteten IP´s
- Potenzielle Sicherheitslücken und Schwachstellen
- Klassifizierung der Schwachstellen (ok, low, medium, high, critical)
- Testergebnis zu jedem System (passed, warning, failed)
Was wird getestet?
Information Gathering
Netzwerk-Sicherheitslücken-Scan (CVE)
jeder Service, der auf einem Ziel bereitgestellt wird (wie etwa Ports, HTTP-Header, Webanwendungen, SSH, WMI etc.)
jeder Service, der auf einem Ziel bereitgestellt wird (wie etwa Ports, HTTP-Header, Webanwendungen, SSH, WMI etc.)
Bruteforce
SSH, Telnet, RDP, MySQL, Mongo DB, Redis, Maria DB, MS SQL, Redis, PostgrSQL, HTTP Basic Auth, HTTP Web Forms, FTP, SNMP, SMB
SSH, Telnet, RDP, MySQL, Mongo DB, Redis, Maria DB, MS SQL, Redis, PostgrSQL, HTTP Basic Auth, HTTP Web Forms, FTP, SNMP, SMB
Discovery
MongoDB, MySQL, HTTP, HTTP-Header, SSL/TLS, SMTP, SSH, Telnet, DNS, FTP, LDAP, SMB, SNMP v1/v2/v3
MongoDB, MySQL, HTTP, HTTP-Header, SSL/TLS, SMTP, SSH, Telnet, DNS, FTP, LDAP, SMB, SNMP v1/v2/v3
Hinweis zur Bestellung:
- Bitte geben Sie bei der Bestellung die Anzahl der Standorte an, die geprüft werden sollen.
- Während des Bestellvorgangs können Sie im Abschnitt „Bestellung abschließen“ Ihre bevorzugten Termine für die Schulung angeben.
- Bitte berücksichtigen Sie dabei, dass wir eine Vorlaufzeit von mindestens 2 Wochen benötigen. Nachdem Ihre Bestellung erfolgreich abgeschlossen ist, wird sich innerhalb der nächsten 48 Stunden ein Mitglied unseres Teams mit Ihnen in Verbindung setzen, um das weitere Vorgehen zu besprechen und sicherzustellen, dass alle Ihre Fragen geklärt werden.