Penetrations-tests

Penetrations-test „Black Box“ intern und extern.

Black Box Test ist eine Methode ohne die Kenntisse  über die interne Funtkionsweise eines Systems zu kennen.
Wir testen auf Sicherheitsrisiken der verschiedensten Arten. Diese können sein:
  • Ist ein Ausfall bei Überlastung möglich?
  • Erreichbare und nicht gepatchte Dienste?
  • Berechtigungsprobleme
  • Malware Schutz aktiv?
Bei dem „Gray Box“ bereiten wir Wissen über die zu testenen Systeme auf.
Wir haben dazu mehrere Stuffen entwickelt um mit Ihenen den Test auf die Systeme abzustimmen.
  1. Look around: 
      Gemeinsame Bestimmung der Ziele und Arten der Tests.
  2. Research:
      internes Herantasten und Bestimmung von Diensten auf den Systemen.
  3. Seek:
      Der Test beginnt und die Suche nach Schwachstellen hat begonnen. Bei einem Test auf Auslastung via DOS, DDOS kann dieser von Ihnen via Webzugang kontrolliert und ggf. abgebrochen werden.
  4. Analyse
      Es werden die Resultate aus den verschiedenen Testmethoden ausgewertet und aufgearbeitet.
  5. Präsentation
      Die Präsentation der Tests. Das Aufzeigen von Schwachstellen, Bedrohungen und das damit verbundene Risiko
      für Ihr Unternehmen.
  6. Briefing
      How to do, Planung und Abstecken des Zeitrahmens zur Umsetzung von Maßnahmen.
Aus den Tests resultierenden Daten erstellen wir einen Report und eine Risikobewertung.
Mit dieser Risikobewertung kann entscheiden werden, welche Maßnahmen wann und wie getroffen werden (Risikobehandlung).
Nicht alle Risiken lassen sich sofort oder gar nicht beseitigen.
Durch die automatische Schwachstellenanalyse kann der Fortschritt bei der Minderung solcher Risken im Überblick behalten werden !
Auf Wunsch hin unterstützen wir die EDV bei der Umsetzung von Maßnahmen und entwickeln gemeinsam Übungshandbücher und Dokumentation.