• Basis Security Check

Im Rahmen des Basis-Security-Check werden Ihre Infrastruktur und Ihr Netzwerk aus der Position eines potentiellen Angreifers auf vorhandene Schwachstellen und Sicherheitslücken geprüft. Die Prüfergebnisse dienen dem gezielten Auffinden von Schwachstellen in Ihrem Netzwerk und sind die Grundlage für eine erste Einschätzung des Sicherheitsniveaus Ihrer Infrastruktur.

Vorbereitungsphase

Das Ziel der Vorbereitungsphase ist die Festlegung des Testumfangs, der technischen und betrieblichen Rahmenbedingungen und des Testvorgehens beim Basis Security Check Infrastruktur. Weiterhin werden mögliche Testrisiken besprochen sowie die Planung von Notfallmaßnahmen mit Ihnen abgestimmt. Zudem erfolgt eine Informationsbeschaffung hinsichtlich der zu prüfenden Systeme, IP Adressen, eingesetzten Dienste und Anwendungen.

Durchführung eines Schwachstellenscans und aktiver Einbruchsversuche

Mit Hilfe eines Schwachstellenscanners untersuchen wir Ihr Netzwerk und die Systeme auf bekannte Schwachstellen. Im Rahmen dieses Scans werden Informationen über die Sicherheits- merkmale Ihrer Systeme gesammelt und dokumentiert. Dadurch können offene Ports, kritische Dienste und weitere potentielle Sicherheitslücken identifiziert werden. Eine Änderung an Ihren Systemen erfolgt nicht. Die Durchführung der Tests kann sowohl im Intranet als auch im Internet erfolgen

Beschreibung möglicher Angriffsszenarien und Dokumentation der Ergebnisse

In dieser Phase des Checks werden die Prüfergebnisse bewertet, sowie potenziell erfolgreiche Angriffsszenarien beschrieben. Im Rahmen der Auswertung der Prüfergebnisse werden geeignete Maßnahmen zum Schließen der vorhandenen Schwachstellen definiert. Die Präsentation der Ergebnisse erfolgt im Rahmen eines Abschlussworkshops.

Top