External Security Audits
Im Rahmen von externen Schwachstellenanalysen werden im Internet verfügbare IT-Strukturen von Kunden gezielt Angriffen und Sicherheitsüberprüfungen unterzogen. Dabei verhalten sich die Auditoren von base-camp wie tatsächliche Angreifer und identifizieren vorhandene Schwachstellen, welche ausgenützt werden könnten, um Schaden anzurichten.
Externe Risikoanalysen beginnen meist mit einer detaillierten Aufklärungsphase. Dabei werden verschiedenste Informationsquellen herangezogen, um möglichst detaillierte Informationen über den Kunden, die vorhandene IT-Strukturen, Lieferanten, verwendete Systeme, IP-Adressen etc. zu sammeln. Im zweiten Projektschritt wird anschließend die tatsächliche Schwachstellenanalyse auf diejenigen IT-Systeme durchgeführt, die in Abstimmung mit dem Kunden als Angriffsziele vereinbart wurden.
In der Durchführung dieser Analysen legen wir größten Wert auf unmittelbare und direkte Kommunikation mit dem Auftraggeber.
IT-Strukturen, die bei einer externen Schwachstellenanalysen analysiert werden:
- Überprüfung der Basis-Infrastruktur (Router, DNS, …)
- Überprüfung der Schutzkomponenten (Firewall, Paketfilter, IPS, …)
- Schwachstellenanalyse der aufrufbaren Software-Komponenten
- Schwachstellenanalyse der aufrufbaren Applikationen
- Brute-Force Angriffe
- Analyse der IKT-Umgebung nach verschiedensten Angriffsmethoden
- Penetrationstests bei identifizierten Schwachstellen
Nach Durchführung der Schwachstellenanalyse erfolgt eine umfangreiche Dokumentation der Ergebnisse, die Erstellung eines konkreten, auf den Kunden abgestimmten Maßnahmenplanes, sowie die persönliche Präsentation der Ergebnisse beim Auftraggeber.
