Angenommen, ein Angreifer oder ein Schadprogramm hat es geschafft, auf einen Arbeitsplatz-PC vorzudringen. Wir zeigen auf, welche Möglichkeiten zur Ausbreitung sich dem Angreifer aus diesem Blickwinkel bieten und welche Massnahmen dagegen helfen. Resilience = Prüfung der Widerstandsfähigkeit.

Umfang

• Rein technische Überprüfung
• Interne Sicht ausgehend von der Ausgangslage eines Angreifers oder eines Schadprogrammes auf einem Arbeitsplatz-PC

Ihr Nutzen: Was wird untersucht?

• Verbindungstests ins Internet, wie sie von einer Malware zur Kontaktaufnahme mit dem Command & Control Server oder zum Nachladen von Modulen verwendet werden
• Prüfung des Arbeitsplatz-PC auf Schwachstellen zur Privilegieneskalation (Malware-Simulation)
• Port- und Schwachstellenscans im internen Netz, ausgehend vom Büronetz
• Weitere Aktivitäten je nach Auffälligkeiten während der Prüfung

Ergebnis (Output)

• Bericht mit Executive Summary
• Der Bericht enthält Ergebnisse und Analysen, Evidenzen und Massnahmenempfehlungen
• Vorstellung und Besprechung des Berichtes online oder vor Ort

Wählbare Optionen

• Detaillierte Prüfung zweier Serversysteme nach Wahl

Kundenprofil: Für wen eignet sich das Basisangebot Penetrationstest mit Schwerpunkt Resilience?

• Für Unternehmen, die eine erste Einordnung ihrer bestehenden Sicherheitsmassnahmen im Hinblick auf eine sich bereits im Netz befindliche Malware wünschen.
• Für Unternehmen, die ein vorkonfiguriertes Basispaket für einen schnellen Projektstart und mit geringem Aufwand wünschen.
• Für Unternehmen, die einen Pauschalpreis bevorzugen.
• Für KMUs und Start-Ups.

Ressourcenplanung: Planbarer Aufwand für Sie

Für dieses Basispaket investieren Sie ca. neun Stunden. Diese Zeit setzen Sie wie folgt ein:

• Teilnahme am Kick-off und an der Berichtbesprechung
• Einrichten eines Arbeitsplatzes für den Prüfer inkl. Standard-PC & -Account und zusätzlichem Netzwerkanschluss für unseren Audit-Laptop