Automatisierter Vulnerability Scan (Extern)

Anzahl	Stückpreis
Bis 1	235,00 €*
Ab 2	188,00 €*

Preise exkl. MwSt. zzgl. Versandkosten

Versandkostenfrei

Verfügbar, Lieferzeit: Termin nach Absprache.

Zusatzleistung(en)

Produktnummer: AJS10011.2

Produktinformationen "Automatisierter Vulnerability Scan (Extern)"

Wir verstehen IT-Sicherheit stets als einen fortlaufenden Prozess. Ein wesentlicher Bestandteil dieses Prozesses ist die regelmäßige Untersuchung von IT-Systemen auf Schwachstellen durch Vulnerability Scans. Diese Scans sind ein effektives Mittel zur kontinuierlichen Überprüfung, um Audit-Anforderungen wie ISO 27001 zu erfüllen oder den eigenen Compliance-Richtlinien gerecht zu werden.

Varianten:

Basic/Keine
Sie erhalten ausschließlich den Bericht ohne zusätzliche Dienstleistungen. Es liegt in Ihrer Verantwortung, diesen selbstständig zu sichten und zu interpretieren.

Beratungsleistungen/Interpretationshilfe
Ein Sicherheitsexperte aus unserem Team wird die Ergebnisse prüfen und darauf basierend Empfehlungen formulieren. Diese werden anschließend in einem Online-Meeting mit Ihnen besprochen, um sicherzustellen, dass Sie den Bericht richtig interpretieren können und verstehen, welche Änderungen zuerst und welche zuletzt umgesetzt werden sollten.

Typ:

Einmalig

Laufzeit:

keine

Voraussetzungen:

Die zu testende IP-Adressen/Domains müssen online zugänglich sein und Sie müssen deren Eigentümer sein. Die Überprüfung von Systemen Dritter wird nicht durchgeführt.

Ziel:

Das Hauptanliegen eines Vulnerability Scans besteht darin, Sicherheitslücken in Netzwerken, Systemen und Anwendungen zu erkennen und zu analysieren. Indem diese Schwachstellen aufgespürt werden, ermöglicht es Ihnen, vorbeugend zu handeln, um mögliche Sicherheitsgefahren zu verringern und Ihre digitalen Systeme effektiv vor Cyberbedrohungen zu schützen.

Was Sie erhalten, nach dem Test:

PDF Report zu getesteten IP´s

Potenzielle Sicherheitslücken und Schwachstellen
Klassifizierung der Schwachstellen (ok, low, medium, high, critical)
Testergebnis zu jedem System (passed, warning, failed)

Was wird getestet?

Erweiterter Bruteforce-Tests

SSH, Telnet, FTP, MySQL, Mongo DB, Redis, Maria DB, Rabbit MQ, PostgrSQL, Webformes (Login-Formulare auf Webseiten)

Netzwerk-Sicherheitslücken-Scan (CVE)
jeder Service, der auf einem Ziel bereitgestellt wird (wie etwa FTP, SSH, MySQL, http, etc.)

Discovery der Dienste

SSH, Telnet, FTP, MySQL, Mongo DB, Redis, Maria DB, Rabbit MQ, PostgrSQL, Webformes (Login-Formulare auf Webseiten)

Webbasierte Attacken

Cross-Site-Scripting (XSS), SQL Injection, File Inclusion, Command Injection

Chiffren Scan
SSL/TLS

weitere Überprüfungen
HTTP-Header, sensitive data leak, common source leaks

Hinweis zur Bestellung:

Bitte geben Sie bei der Bestellung die Anzahl der IP-Adressen/Domains an, die geprüft werden sollen.
Im Laufe des Bestellprozesses geben Sie bitte im Abschnitt „Bestellung abschließen“ Ihr gewünschtes Zeitfenster für den Test an, beispielsweise Montag bis Mittwoch von 19:00 bis 05:00 Uhr, sowie die IP-Adressen oder Domains, die getestet werden sollen.