Basisangebot Penetrationstest
mit Schwerpunkt Resilience

Basisangebot Penetrationstest
mit Schwerpunkt Resilience

Angenommen, ein Angreifer oder ein Schadprogramm hat es geschafft, auf einen Arbeitsplatz-PC vorzudringen. Wir zeigen auf, welche Möglichkeiten zur Ausbreitung sich dem Angreifer aus diesem Blickwinkel bieten und welche Massnahmen dagegen helfen. Resilience = Prüfung der Widerstandsfähigkeit.

Umfang

  • Rein technische Überprüfung
  • Interne Sicht ausgehend von der Ausgangslage eines Angreifers oder eines Schadprogrammes auf einem Arbeitsplatz-PC

Ihr Nutzen: Was wird untersucht?

  • Verbindungstests ins Internet, wie sie von einer Malware zur Kontaktaufnahme mit dem Command & Control Server oder zum Nachladen von Modulen verwendet werden
  • Prüfung des Arbeitsplatz-PC auf Schwachstellen zur Privilegieneskalation (Malware-Simulation)
  • Port- und Schwachstellenscans im internen Netz, ausgehend vom Büronetz
  • Weitere Aktivitäten je nach Auffälligkeiten während der Prüfung

Ergebnis (Output)

  • Bericht mit Executive Summary
  • Der Bericht enthält Ergebnisse und Analysen, Evidenzen und Massnahmenempfehlungen
  • Vorstellung und Besprechung des Berichtes online oder vor Ort

Wählbare Optionen

  • Detaillierte Prüfung zweier Serversysteme nach Wahl

Kundenprofil: Für wen eignet sich das Basisangebot Penetrationstest mit Schwerpunkt Resilience?

  • Für Unternehmen, die eine erste Einordnung ihrer bestehenden Sicherheitsmassnahmen im Hinblick auf eine sich bereits im Netz befindliche Malware wünschen.
  • Für Unternehmen, die ein vorkonfiguriertes Basispaket für einen schnellen Projektstart und mit geringem Aufwand wünschen.
  • Für Unternehmen, die einen Pauschalpreis bevorzugen.
  • Für KMUs und Start-Ups.

Ressourcenplanung: Planbarer Aufwand für Sie

Für dieses Basispaket investieren Sie ca. neun Stunden. Diese Zeit setzen Sie wie folgt ein:

  • Teilnahme am Kick-off und an der Berichtbesprechung
  • Einrichten eines Arbeitsplatzes für den Prüfer inkl. Standard-PC & -Account und zusätzlichem Netzwerkanschluss für unseren Audit-Laptop
Weitere Angebote aus dem Bereich Audit
Basisangebot Penetrationstest mit Schwerpunkt Intrusion
Dies Angebot konzentriert sich auf die technische Prüfung von Schwachstellen, welche einem Angreifer aus dem Internet das Eindringen in Ihre Infrastruktur ermöglichen könnten.
Basisangebot Penetrationstest mit Schwerpunkt OWASP Top 10
Sie haben eine Webapplikation mit geschütztem Bereich und Funktionen wie Profilverwaltung, Dateiablage und Kontaktformular. Wir prüfen Ihre Applikation auf die Top-10-Risiken nach OWASP und mehr.
Social Engineering
Phishing- und Awareness-Kampagnen