Basisangebot Penetrationstest
mit Schwerpunkt Intrusion

Basisangebot Penetrationstest
mit Schwerpunkt Intrusion

Die enthaltenen Module konzentrieren sich auf die technische Prüfung von Schwachstellen, welche einem Angreifer im Internet das Eindringen in Ihre Infrastruktur ermöglichen könnten.

Umfang

  • Rein technische Überprüfung
  • Rein externe Betrachtung der öffentlich über das Internet erreichbaren Geräte und Dienste
  • Basisangebot mit geringem Aufwand für den Kunden

    Ihr Nutzen: Was wird untersucht?

    • Finden wir Schwachstellen, welche zum Eindringen eines Angreifers oder eines Schadprogrammes in das Netz des Unternehmens führen können?
    • Finden wir Informationen, welche als Vorbereitung für Social Engineering dienen könnten?
    • Gibt es ungewöhnliche Dienste? Sind Dienste auf einem Server zusammengelegt, für welche ein getrenntes Hosting empfohlen wird?
    • Ist TLS auf allen Diensten vorhanden, sind die Ausnahmen akzeptabel, folgt die TLS-Konfiguration aktuellen Empfehlungen?
    • Gibt es eine Trennung der Zugänge für Anwender und Administratoren?
    • Gibt es Hinweise auf veraltete Betriebssysteme oder Software-Komponenten mit Schwachstellen?
    • Sind DNS-basierte Controls vorhanden und richtig konfiguriert?

    Ergebnis (Output)

    • Bericht mit Executive Summary
    • Der Bericht enthält Ergebnisse und Analysen, Evidenzen und Massnahmenempfehlungen
    • Vorstellung und Besprechung des Berichtes online oder vor Ort

    Wählbare Optionen

    • Durchgängigkeitsprüfung des Mailfilters für gefährliche Dateianhänge
    • Durchgängigkeitsprüfung des Webfilters für gefährliche Downloads

    Abgrenzung zu anderen Basisangeboten wie dem Penetrationstest mit Schwerpunkt Resilience

    • Es finden keine Untersuchungen vor Ort statt
    • Es werden bis zu 32 aktive Geräte überprüft
    • Es findet keine Applikationsprüfung nach «OWASP Top-10» statt

    Kundenprofil: Für wen eignet sich das Basisangebot Penetrationstest mit Schwerpunkt Intrusion?

    • Für Unternehmen, die eine erste Einordnung ihrer bestehenden Sicherheitsmassnahmen gegen Angriffe aus dem Internet wünschen.
    • Für Unternehmen, die ein vorkonfiguriertes Basispaket für einen schnellen Projektstart und mit geringem Aufwand wünschen.
    • Für Unternehmen, die einen Pauschalpreis bevorzugen.
    • Für KMUs und Start-ups

    Ressourcenplanung: Wenig Aufwand für Sie

    Je nach gewählten Optionen investieren Sie nur fünf bis zwölf Stunden. Diese Zeit setzen Sie wie folgt ein:
    • Teilnahme am Kick-off und an der Berichtbesprechung
    • Einrichten von Accounts oder Fernzugängen für optionale Untersuchungen (Test von Mail oder Web)
    • Support bei externen Untersuchungen

    Weitere Angebote aus dem Bereich Audit
    Basisangebot Penetrationstest mit Schwerpunkt Resilience
    Das ergänzende Angebot mit Schwerpunkt Resilience geht von einem sich bereits im Netz befindlichen Angreifer oder Schadprogramm aus und prüft dessen Möglichkeiten zum Erreichen des Angriffsziels.
    Basisangebot Penetrationstest OWASP Top 10
    Sie haben eine Webapplikation mit geschütztem Bereich und Funktionen wie Profilverwaltung, Dateiablage und Kontaktformular. Wir prüfen Ihre Applikation auf die Top 10 Risiken nach OWASP und mehr.
    Social Engineering
    Phishing- und Awareness-Kampagnen