Was ist das?

Ein Infrastruktur-Penetrationstest beinhaltet eine Sicherheitsanalyse über die Wirksamkeit interner und externer Sicherheitsvorkehrungen. Als Basis für sichere Anwendungen und zur Kommunikation sowie Speicherung sensibler Daten darf das System sowie die Netzwerkinfrastruktur nicht vernachlässigt werden. Angriffe auf Unternehmensinfrastrukturen können von Extern wie auch von Intern erfolgen. Wir bewegen uns mit Network Lateral Movement durch die Infrastruktur, um schrittweise Schlüsseldaten und Fehler zu suchen. Infrastruktur-Komponenten wie zum Beispiel Server-Systeme, VPN-Systeme, Active Directory (AD), IoT-Geräte (Internet of Things), WLAN-Netze und Firewalls können getestet werden.

Unsere Vorgehensweise

Besonderheit

  • Unser eigens selbst entwickeltes Cybersicherheitstool ist speziell auf die Informationsbeschaffung und Schwachstellenanalyse von IT-Systemen, Netzwerken und Applikationen ausgerichtet und spezialisiert. Zusätzlich werden manuelle Überprüfungen zur Verifizierung von "false positive" Meldungen sowie bei mehrstufigen Prozessen durchgeführt. Damit werden verlässliche und real nutzbare Ergebnisse erzielt.

Auswahl Testmodule

  • Der Pentest erfolgt anhand der Testmodule nach BSI Richtlinie und OWASP für Webportale. Je nach Auftrag kann sich die Analyse anhand der Module nach OSSTMM (z.B. bei Servern), NIST, PCIDSS, PTES oder CIS orientieren.