Automatisierter Vulnerability Scan (Extern)
Anzahl | Stückpreis |
---|---|
Bis 1 |
235,00 €*
|
Ab 2 |
188,00 €*
|
Versandkostenfrei
Verfügbar, Lieferzeit: Termin nach Absprache.
Produktnummer:
AJS10011.2
Produktinformationen "Automatisierter Vulnerability Scan (Extern)"
Wir verstehen IT-Sicherheit stets als einen fortlaufenden Prozess. Ein wesentlicher Bestandteil dieses Prozesses ist die regelmäßige Untersuchung von IT-Systemen auf Schwachstellen durch Vulnerability Scans. Diese Scans sind ein effektives Mittel zur kontinuierlichen Überprüfung, um Audit-Anforderungen wie ISO 27001 zu erfüllen oder den eigenen Compliance-Richtlinien gerecht zu werden.
Varianten:
- Basic/Keine
Sie erhalten ausschließlich den Bericht ohne zusätzliche Dienstleistungen. Es liegt in Ihrer Verantwortung, diesen selbstständig zu sichten und zu interpretieren.
- Beratungsleistungen/Interpretationshilfe
Ein Sicherheitsexperte aus unserem Team wird die Ergebnisse prüfen und darauf basierend Empfehlungen formulieren. Diese werden anschließend in einem Online-Meeting mit Ihnen besprochen, um sicherzustellen, dass Sie den Bericht richtig interpretieren können und verstehen, welche Änderungen zuerst und welche zuletzt umgesetzt werden sollten.
Typ:
Einmalig
Laufzeit:
keine
Voraussetzungen:
Ziel:
Was Sie erhalten, nach dem Test:
PDF Report zu getesteten IP´s
- Potenzielle Sicherheitslücken und Schwachstellen
- Klassifizierung der Schwachstellen (ok, low, medium, high, critical)
- Testergebnis zu jedem System (passed, warning, failed)
Was wird getestet?
Erweiterter Bruteforce-Tests
Netzwerk-Sicherheitslücken-Scan (CVE)
jeder Service, der auf einem Ziel bereitgestellt wird (wie etwa FTP, SSH, MySQL, http, etc.)
jeder Service, der auf einem Ziel bereitgestellt wird (wie etwa FTP, SSH, MySQL, http, etc.)
Discovery der Dienste
SSH, Telnet, FTP, MySQL, Mongo DB, Redis, Maria DB, Rabbit MQ, PostgrSQL, Webformes (Login-Formulare auf Webseiten)
Webbasierte Attacken
Cross-Site-Scripting (XSS), SQL Injection, File Inclusion, Command Injection
Chiffren Scan
SSL/TLS
SSL/TLS
weitere Überprüfungen
HTTP-Header, sensitive data leak, common source leaks
HTTP-Header, sensitive data leak, common source leaks
Hinweis zur Bestellung:
- Bitte geben Sie bei der Bestellung die Anzahl der IP-Adressen/Domains an, die geprüft werden sollen.
- Im Laufe des Bestellprozesses geben Sie bitte im Abschnitt „Bestellung abschließen“ Ihr gewünschtes Zeitfenster für den Test an, beispielsweise Montag bis Mittwoch von 19:00 bis 05:00 Uhr, sowie die IP-Adressen oder Domains, die getestet werden sollen.