SecureSolutions

Penetration Test

Gründliche, technische, unprivilegierte, Sicherheitsüberprüfung mit hohem manuellen Test- und
Verifikationsanteil aus der Perspektive eines Angreifers mit Skill Level «Hacker / Cracker».

Der Penetration Test ist ein simulierter, realitätsnaher Hackerangriff. Während der zur Verfügung stehenden Testzeit wird systematisch nach allen Sicherheitslücken gesucht. Im gegensatz zum Security Scan, wird der größte Teil des Testing manuell erbacht.
Um eine aussagekräftige und einheitliche Dokumentation unserer Leistungen in diesem Bereich zu garantieren, arbeiten wir auf Basis des OSSTMM Framework und der ISO27001 ff.


 

 

Vorgehensweise:

Der Auftraggeber definiert den Informationsgrad beider Parteien (Tester und Administratoren/Anwender der zu testenden Systeme):

  •     Black Box: Die Tester erhalten vorweg keinerlei Informationen über die zu prüfenden Systeme.
        Die Administratoren/Anwender der zu prüfenden Systeme werden über den anstehenden Audit informiert.
        Ziel ist es, Sicherheitslücken aufzuspüren und auszunutzen.
  •     White Box: Die Tester erhalten vorweg detaillierte Informationen über die zu prüfenden Systeme.
        Die Administratoren/Anwender der zu prüfenden Systeme werden über den anstehenden Audit informiert.
        Ziel ist die Simulation einer Attacke mit Insiderwissen.
  •     Grey Box: Die Tester erhalten vorweg teilweise Informationen über die zu prüfenden Systeme.
        Die Administratoren/Anwender der zu prüfenden Systeme werden über den anstehenden Audit  informiert.
        Ziel ist die effiziente Projektdurchführung, indem verhindert wird, dass wertvolle Projektzeit verschwendet wird.

Die Ergebnisse liegen am Schluss in Form eines zielgruppengerechten, detaillierten (ca. 20 - 40 Seiten, exkl. Tool-generierten Reports und Rohdaten) und üblicherweise OSSTMM-konformen Schlussberichts vor. Sämtliche Tool-generierten Reports und Rohdaten, sowie der Mitschnitt des Netzwerkverkehrs (Dump Files) und das Action Log (Protokoll des Testers bzw. der Tester) liegen auf einem Datenträger bei. Wir bieten Penetration Tests an für:

  •     Applikationen und Systeme (Hard- und Software: Clients, Server, Network Components,
        Mobiltelefone (z.B. Smartphones wie iPhone, BlackBerry etc.), Appliances, VoIP Telefonie etc.)
  •     Kabelgebundene Netzwerke (z.B. Internet, DMZ und LAN/WAN)
  •     Kabellose Netzwerke (z.B. WLAN, BlueTooth, GSM/UMTS)

Der Funktionsumfang des Basismoduls Penetration Test kann mit diversen optionalen Ergänzungsmodulen individuell erweitert werden.

System Hardening

Selbstverständlich unterstützen wir unsere Kunden auf Wunsch auch kompetent bei der Systemhärtung (z.B. mittels Security Patches, Konfigurationsänderungen oder Kernel-Modifikationen).  

Fragen?

Gerne stehen Ihnen unsere
Spezialisten zu Verfügung!


sales@securesolutions.at
Tel.: +43 1 890 10 15 - 0

webcast.png

Downloads

 

webcast.png
 

Bestellung DynamicIT - Exchange