Stellen Sie sich vor, Sie wären ein Hacker, der die Daten Ihres Unternehmens stehlen möchte. Es ist mühsam Zugang zu einem der Systeme im Netzwerk zu erhalten, um sich von dort zum eigentlichen Ziel vorzuarbeiten. Eine möglicherweise wochenlange Suche nach einer Schwachstelle in den IT-Systemen, die vielleicht gar nicht existiert.
Geschickter wäre es, einen Weg zu wählen, der schneller zu den Daten führt. Aus unserer Erfahrung ist es einfacher physische Hindernisse als Firewalls und Co. zu überwinden. Es ist fast immer möglich, einen Weg in die Räumlichkeiten eines Unternehmens zu finden und somit direkten Zugriff zum Netzwerk zu erhalten.
Deshalb ist für uns ein Penetration Test untrennbar mit einem Physical Assessment verbunden. Wenn man die IT-Sicherheit betrachtet, muss auch eine Sicherheitsprüfung der umgebenden Infrastruktur erfolgen.
Physical Assessment
+
Penetration Test
Ziel der Analyse
Ein Pentetration Test dort auszuführen, wo sie am verwundbarsten sind: in ihrem Unternehmen.
Es soll vor allem eine Frage beantwortet werden. Welche Möglichkeiten hat ein Angreifer, zur Manipulation der IT-Systeme, wenn er sich im Unternehmen befindet?
Wie bei einem Physical Assessment wird Zugang zu Ihrem Unternehmen durch Ausnutzung von Schwachstellen in der Zugangskontrolle, der Zugriffsmechanismen des Gebäudes oder in der Awareness von Mitarbeitern erlangt. Nachdem Zugang erlangt wurde, werden wir einen Penetration Test innerhalb ihres Unternehmens durchführen.
Um das Assessment so real wie möglich durchzuführen, wird zu Beginn ein oder mehrere Testziele festgelegt. Mögliche Ziele können sein, Verwaltungsbüros, der Computer des Geschäftsführer, Serverräume oder das Kopieren bestimmter Dokumente bzw. Daten.
Im Abschlussbericht enthalten
| Management Summary | |
| Projektziele und Rahmenbedingungen | |
| Beschreibung des Vorgehens | |
| Sicherheitslücken inkl. Risikobewertung | |
| Maßnahmenempfehlungen |
Unser Angebot an Sie:
| Identifikation und Bewertung der Schwachstellen | |
| Schulung der Mitarbeiter | |
| Unterstützung ihres Sicherheitsteams bei der Umsetzung der Maßnahmen |
