Sicherheitslücke der IT-Infrastruktur / des Netzwerks

Die IT-Infrastruktur ist heutzutage womöglich der kritischste Teil jedes Unternehmens. Bricht diese für einige Zeit zusammen, kommt es fast immer zu signifikanten Betriebsausfällen und damit zu gewaltigen Umsatzeinbußen. Deshalb spielt die Sicherheit bei der Konzeption und beim Betrieb der IT-Infrastruktur eine zentrale und äußerst wichtige Rolle. Ein wesentlicher Teil dabei sind regelmäßig durchgeführte Penetrationstests, um den Sicherheitszustand zu überprüfen und Schwachpunkte ausfindig zu machen mit dem Ziel, diese zu beheben. Dabei sollte sowohl von extern erreichbare als auch interne Infrastruktur berücksichtigt werden, um Angreifern den Einbruch in das Netz, aber auch die anschließende Ausbreitung im Netz möglichst zu erschweren. Folgende Dienstleistungen bieten wir Ihnen in diesem Bereich an:

Externer Infrastrukturtest

Aus Sicht eines Angreifers aus dem Internet überprüfen wir in einem externen Penetrationstest Ihre extern erreichbare IT-Infrastruktur. Entsprechend Ihren Anforderungen und der Beschaffenheit Ihres Netzes arbeiten wir mit einer Kombination aus automatisierten und manuellen Tests und Methoden, um eine umfassende Testabdeckung zu gewährleisten. Folgende Testinhalte überprüfen wir unter anderem:

  • Identifizierung verwendeter Betriebssysteme und Software mittels Port-Scanning, Banner-Grabbing, usw.
  • Aktive technische Informationsbeschaffung mittels DNS, ICMP, SNMP und weiteren Protokollen
  • Recherche zu potenziellen Sicherheitslücken in der Infrastruktur
  • Identifikation, Erstellung oder Anpassung von Exploits bzw. Ausführung von Exploits nach Absprache mit Ihnen
  • Bewertung der Verschlüsselungsparameter Ihrer SSL-Services anhand BSI-Empfehlungen und Best-Practices
  • Knacken von Passwörtern
  • Prüfung externer VPN-Zugänge und Firewalls
  • Überprüfen Ihrer extern erreichbaren Services (SSH, FTP, …) auf Fehlkonfigurationen und Schwachstellen
  • Manuelle Überprüfung der automatisiert ermittelten Schwachstellen, Aussortieren von False Positives

Als Ergebnis unserer Untersuchung erhalten Sie einen umfassenden Bericht, in dem wir eine Einschätzung über den Sicherheitszustand Ihrer Infrastruktur treffen sowie Schwachstellen in Ihrer Infrastruktur auflisten. Weiterhin bekommen Sie neben einem umfangreichen Testprotokoll konkrete Empfehlungen, wie Sie Ihre IT-Sicherheit erhöhen können.

Interner Infrastrukturtest

Aus Sicht eines Angreifers mit Zugang zu Ihrem internen Netz überprüfen wir in einem internen Penetrationstest Ihre Netzwerke und Server. Dies kann z.B. bei Ihnen vor Ort oder über einen Remote-Zugang über VPN o.Ä. stattfinden. Die folgenden Testinhalte decken wir unter anderem ab:

  • Identifizierung verwendeter Betriebssysteme und Software mittels Port-Scans, Banner-Grabbing, usw.
  • Aktive technische Informationsbeschaffung mittels DNS, ICMP, SNMP und weiteren Protokollen
  • Recherche zu potenziellen Schwachstellen in der Infrastruktur
  • Identifikation, Erstellung oder Anpassung von Exploits bzw. Ausführung von Exploits nach Absprache mit Ihnen
  • Knacken von Passwörtern
  • Überprüfung Ihrer Active-Directory-Konfiguration auf Schwachstellen, die z.B. eine Privilege Escalation ermöglichen
  • Prüfen Ihrer Netzseparierung
  • Überprüfen Ihrer internen Services (SSH, FTP, …) auf Fehlkonfigurationen und Sicherheitslücken

Auch beim internen Pentest erhalten Sie als Ergebnis unserer Untersuchung einen umfassenden Bericht, in dem wir eine Einschätzung über den Sicherheitszustand Ihrer Infrastruktur treffen sowie Schwachstellen in Ihrer Infrastruktur auflisten. Weiterhin bekommen Sie neben einem umfangreichen Testprotokoll konkrete Empfehlungen, wie Sie Ihre IT-Sicherheit erhöhen können.

Wir empfehlen Ihnen, sowohl interne als auch externe Pentests regelmäßig durchzuführen, um stets einen Überblick über den Sicherheitszustand Ihrer Netze zu haben. Da es Angreifern z.B. durch Social-Engineering-Angriffe fast immer möglich ist, einen Zugang zu Ihrem Netz zu erlangen, sind die internen Tests dabei genauso wichtig wie diejenigen von extern. Besonders wichtig ist uns, unser Vorgehen immer mit Ihnen abzustimmen. Damit es nicht zu Produktionsausfällen kommt, führen wir bestimmte Tests wie z.B. Exploits nur in direkter Absprache mit Ihnen durch. Wenn Sie stattdessen eine realistische Angriffssimulation wünschen, um Ihre Verteidigungsmaßnahmen auf die Probe zu stellen, empfehlen wir Ihnen die Durchführung eines Red-Team-Assessments.

 

IT-Infrastrukturtests bei NSIDE ATTACK LOGIC

Um Ihnen das bestmögliche Produkt zu liefern, passen wir die Testparameter wie Umfang und Vorgehen auf Ihre individuellen Bedürfnisse an. Kontaktieren Sie uns einfach, dann setzen wir uns zeitnah mit Ihnen in Verbindung.