Penetration Testing
Kriminelle Hacker versuchen sich aus unterschiedlichen Gründen Zugriff auf Unternehmensdaten zu verschaffen. Aber auch die Vertrauenswürdigkeit eines Unternehmens zu zerstören (z.B. durch Veränderung des Webauftrittes) hat in letzter Zeit vermehrt für Aufsehen gesorgt. Unternehmen schützen sich dagegen mit einer Reihe von Sicherheitssystemen wie Firewall, Intrusion Prevention, Network Access Control, doch wie sicher sind die erworbenen Produkte wirklich?
Ein base-camp Penetration Test beantwortet genau diese Frage. Durch simulierte Hacker Angriffe die durch unser Team durchgeführt werden, stellen wir fest, wie sicher Ihr Unternehmensnetzwerk wirklich ist. Wir gehen bei unseren Penetration-Tests wie ein potentieller und nicht bekannter Angreifer vor.
Die 5-Phasen Vorgehensweise
- Kick Off Meeting – gemeinsam mit Ihnen erstellen wir anhand unseres Projektplans die Grundlage für den Penetration Test. Gemeinsam definieren wir die Projektziele, die Zielobjekte sowie das zuständige Team und nehmen die gemeinsame Zeitplanung vor.
- Footprinting Informationsbeschaffung – es wird herausgefunden, welche relevanten Daten über Sie verfügbar sind: Welche IP-Ranges, welche Software (zb Mail und DNS Server,..), welche Hardware (Firewall, IDS, Router, ..) werden verwendet.
- Schwachstellen entdecken – anhand der gesammelten Daten analysieren wir, welche potentiellen Schwachstellen wir ausnützen können, um in das Unternehmensnetz eindringen zu können.
- Schwachstellen analysieren – die gefunden Schwachstellen werden manuell geprüft. Dazu kommen sog. Exploits zum Einsatz. base-camp hat die Möglichkeit diese Exploits selbst zu entwickeln – ein großer Vorteil für den realitätsnahen Test
- Reporting – erst die genaue Dokumentation bringt den direkt umsetzbaren Nutzen für die Sicherheit Ihres Unternehmens. Gegliedert in Executive Summary für das Management und technischen Part für die System Spezialisten ist es auch für die “nicht EDV” lesbar und verständlich.
Gerne zeige wir Ihnen die Möglichkeiten für Ihr Unternehmen.
