Alle VidraSec Dienstleitungen Druckansicht

Ransomware-Angriffe nehmen zu, und diejenigen mit der höchsten Auswirkung übernehmen das gesamte Active Directory. Wir müssen dieses Systeme sichern, um das Risiko, dass unsere Daten verschlüsselt und im Internet zum Verkauf angeboten werden, zu minimieren!

Active Directory bieten umfangreiche Funktionalitäten; jedoch kann ihre Komplexität oft zu Sicherheitslücken führen. Angesichts der kritischen Rolle, die diese Systeme im Benutzermanagement spielen, können Sicherheitsmängel schwerwiegende Auswirkungen haben.

VidraSec bietet Dienstleistungen an, die darauf ausgelegt sind, diesen Herausforderungen direkt zu begegnen. Gemeinsam werden wir Strategien entwickeln, um Deine Umgebung gegen Bedrohungen zu stärken.

Umfang

Diese Art von Test wird in der Regel als White-Box durchgeführt, was bedeutet, dass die Tester vollen Zugang zum getesteten System und dessen Dokumentation erhalten. Dies ermöglicht eine umfassende Analyse von Schwachstellen und Fehlkonfigurationen in einem kurzen Zeitrahmen. Folgende Punkte sind der Hauptfokus des Tests:

• Audit des Implementierungsstatus des Tier-Modells und möglicher Schwachstellen
• Überprüfung aller Konten und ihres Passwortalters
• Überprüfung der Berechtigungen von Benutzern, Computern und Gruppen
• Überprüfung der Gruppenmitgliedschaften von hochprivilegierten Gruppen
• Interview mit Admins darüber, wie sie das System typischerweise verwalten
• Wenn vorhanden: Domänen- und Forest-Trusts
• Test auf typische Schwachstellen wie “Kerberoasting” oder (un)eingeschränkte Delegation

Warum

• Vergessene, unsichere Berechtigungen können ein riesiges Sicherheitsproblem darstellen und Angriffe extrem erleichtern.
• Es handelt sich um lebende Systeme, und Fehler treten auf. Nur eine regelmäßige Überprüfung kann dabei helfen, sie zu finden.
• Sichere administrative Prozesse erschweren das Leben der Angreifer sehr.

Für eine umfassende Bewertung des lokalen Active Directory empfiehlt VidraSec, diese Analyse in Verbindung mit einem Penetrationstest der internen Infrastruktur durchzuführen. Dieser Ansatz bietet einen kompletten Überblick über die Sicherheitslage deiner internen Systeme.

Warum VidraSec 🦦

Ich habe mehrere Jahre Erfahrung in Angriffen und der Sicherung von Active Directory und EntraID. Wenn ich es schaffe, nach ein paar Tagen Arbeit Domain Admin-Berechtigungen zu erhalten, bin ich sicher, dass ein echter Angreifer dies ebenfalls kann. Lass mich also zeigen, was falsch ist und wie es behoben werden kann, um sich gegen Angriffe zu schützen.

Verwandte Dienstleistungen

• Penetrationstest der internen IT-Infrastruktur
• EntraID Audit
• Simulation von Cyberangriffen

Was, wenn eine deiner Mitarbeiterinnen oder Mitarbeiter auf den falschen E-Mail-Anhang klickt? Wirst du in der Lage sein, den Angriff zu stoppen, oder werden die Angreifer von dort aus weiter im Netzwerk bewegen und alle deine Systeme übernehmen können? Deshalb solltest du einen Penetrationstest der internen Infrastruktur durchführen. Das interne System ist nur einen falschen Klick davon entfernt, „öffentlich“ zu sein.

Die Erfahrung hat gezeigt, dass die externe Infrastruktur heutzutage oft recht gut gesichert ist. Schaut man jedoch auf das interne Netzwerk, ist die Geschichte oft leider anders. Keine Verschlüsselung verwendet, Sicherheitsmechanismen ausgeschaltet (ältere Software unterstützt sie nicht) oder völlig veraltete Software. Im schlimmsten Fall könnten diese Schwachstellen zu einer vollständigen Kompromittierung aller Unternehmensdaten führen.

Umfang

Dieser Penetrationstest kann angepasst werden, um sich auf spezifische Systeme zu konzentrieren, wie z. B. einen bestimmten Server oder die Konfiguration von Windows-Clients. Das bereden wir im ersten Abstimmungsmeeting. Im Zuge dieses Tests kann auch die Fähigkeit zur Angriffserkennung überprüft werden. Allerdings ist das nicht der primäre Fokus eines Penetrationstests. Folgende Punkte sind der Hauptfokus des Tests:

• Penetrationstest von Active Directory
• Überprüfung, ob alle empfohlenen Gegenmaßnahmen vorhanden sind
• Identifizierung von Schwachstellen im Netzwerk
• Identifizierung veralteter Software im Netzwerk
• Fehlkonfigurationen, z.B. Active Directory Certificate Services
• Test auf offene Dateifreigaben mit vertraulichen Daten
• Und insgesamt: Kann ein Angreifer Domain-Admin-Rechte im Netzwerk erlangen?

Warum

• Finden und Beheben von Schwachstellen in deiner internen Infrastruktur
• Sichern deiner Maschinen, sodass die Auswirkungen von Angriffen geringer sind
• Deine Infrastruktur ist ein lebendes System; nur regelmäßige Überprüfungen können helfen, Fehlkonfigurationen zu finden.

Warum VidraSec 🦦

Ich habe oft Domain-Admin-Rechte erlangt, ausgehend von einem normalen Benutzer. Und zwar in vielen verschiedenen Arten von Unternehmen. Egal, ob klein oder groß, es gibt immer Schwachstellen. Wenn ich es schaffen kann, kann es ein Angreifer auch. Und ich hoffe, dass es angenehmer ist, wenn ich die Schwachstellen und wie man sie behebt in einem Bericht erkläre, als wenn ein Angreifer erklärt, wohin die Bitcoins geschickt werden sollen.

Verwandte Dienstleistungen

• Active Directory Audit
• Simulation von Cyberangriffen

Cloud Services bieten viele neue Möglichkeiten für Unternehmen. Allerdings bergen sie auch viele Gefahren, die von Angreifern ausgenutzt werden können. Daher ist es unerlässlich, dass diese Services korrekt konfiguriert sind. Diese Konfiguration wird in einem Cloud Infrastruktur Audit geprüft.

Bei diesem Audit werden unter anderem folgende Einstellungen überprüft:

• Identity and Access Management
• Virtual Network Konfiguration
• Sicherheitseinstellungen
• Konfiguration der benutzten Cloud-Services

Verwandte Dienstleistungen

• EntraID Audit

Bei EntraID handelt es sich um eine sehr mächtige Identitätsmanagement- und Zugriffsverwaltungslösung. Eine Fehlkonfiguration kann zu unberechtigten Zugriffen auf Unternehmensressourcen bzw. erleichterten Social Engineering Angriffen führen. Daher muss diese Komponente ausführlich getestet werden.

Umfang

Diese Art von Audit wird in der Regel als White-Box durchgeführt, was bedeutet, dass die Tester vollen Zugang zum getesteten System und dessen Dokumentation erhalten. Dies ermöglicht eine umfassende Analyse von Schwachstellen und Fehlkonfigurationen in einem kurzen Zeitrahmen. Folgende Punkte sind der Hauptfokus des Audits:

• Audit des Implementierungsstatus des Tier-Modells und möglicher Schwachstellen
• Überprüfung aller Konten und ihres Passwortalters
• Überprüfung der Berechtigungen von Benutzern, Computern und Gruppen
• Überprüfung der Gruppenmitgliedschaften von hochprivilegierten Gruppen
• Interview mit Admins darüber, wie sie das System typischerweise verwalten
• Bedingte Zugriffsrichtlinien
• Überprüfung anhand von Best Practices
• Die Verbindung zum lokalen Active Directory

Verwandte Dienstleistungen

• Cloud Infrastruktur Audit

Wenn dein System dem Internet aus dem Internet erreichbar ist, könnte es potenziell von jedem gehackt werden. Okay, ich übertreibe ein bisschen, aber ich denke, du verstehen, was ich meine. Schwachstellen in deiner externen Infrastruktur können zu sehr schlechter Presse führen und die persönlichen Informationen deiner Kunden gefährden. Deshalb ist es besser, auf Nummer sicher zu gehen.

Umfang

Dieser Test kann sich auf eine Range von extern zugänglichen IPs konzentrieren. Ein anderer Ansatz ist die Sammlung von extern zugänglichen Informationen (OSINT) und die Ermittlung deiner externe Angriffsfläche. Das bedeutet, zu testen, welche Informationen ein Angreifer über dein Unternehmen herausfinden kann und welche Dienste aus dem Internet zugänglich sind (von denen du vielleicht nicht einmal weißt). Folgende Punkte sind der Hauptfokus des Tests:

• Erkennung von Schwachstellen in deiner externen Infrastruktur
• Identifizierung veralteter Software und verwendeter Libraries
• Überprüfung auf fehlende Absicherungsmaßnahmen, die dich im Falle einer Schwachstelle schützen können
• Öffentlich zugängliche sensible Informationen
• Unsichere Konfiguration von Diensten

Warum

• Weißt du überhaupt von allen Diensten, die aus dem Internet erreichbar sind?
• Bist du sicher, dass du nicht unbeabsichtigt sensible Daten preisgibst?
• Hast du alle zusätzlichen Sicherheitsmaßnahmen angewendet, die Angriffe verhindern können?
• Sind alle deine Dienste nach den Best Practices konfiguriert?

Warum VidraSec 🦦

Ich habe über 6 Jahre Erfahrung mit Penetrationstests und Red Teaming. In dieser Zeit habe ich viele verschiedene Systeme gesehen und eine Menge Schwachstellen gefunden. Fun Fact: In all dieser Zeit gab es schlechtere und bessere Systeme, aber es gab nie ein System ohne Schwachstellen. Lassen wir uns gemeinsam deine Sicherheit verbessern!

Verwandte Dienstleistungen

• Penetrationstest der internen IT-Infrastruktur.
• Simulation von Cyberangriffen

Für Unternehmen, die sich noch nicht im Detail mit Cybersecurity beschäftigt haben, bietet VidraSec ein Starter Pack an. Ziel ist es, diesen Unternehmen einen ersten Überblick über ihren Sicherheitsstand zu geben. Die Ergebnisse aus diesem Projekt bilden die Basis für die priorisierte Behebung von Schwachstellen und die Implementierung von Prozessen zur Stärkung der Informationssicherheit.

Umfang

Dieses Projekt wurde mit der Idee entwickelt, für die meisten Unternehmen, die noch wenig in Cybersecurity investiert haben, sinnvoll zu sein. Die Preisstruktur ist transparent und der Abstimmungsaufwand überschaubar. Um möglichst viele Bedürfnisse abzudecken, gibt es dieses Paket in verschiedenen Ausbaustufen.

Basic

Die Basic-Variante beinhaltet:

• Penetrationstest der externen Infrastruktur (max. 10 IP-Adressen)
• Analyse der externen Angriffsoberfläche (OSINT-Analyse)
• Kurzinterview zu Informationssicherheitsmanagement

Als Projektergebnis erhält das auftraggebende Unternehmen einen Detailbericht mit folgenden Informationen:

• Gefundene Schwachstellen und empfohlene Gegenmaßnahmen
• Ergebnisse der Analyse der externen Angriffsoberfläche
• Identifizierte Probleme im Informationssicherheitsmanagement

Außerdem gibt es eine Abschlussbesprechung der Ergebnisse, bei der auch Rückfragen gestellt werden können.

Preis: 2.000,00 € (exkl. Steuer)

Standard

Zusätzlich zu den Inhalten des Basic-Pakets sind hier folgende Punkte enthalten:

• Penetrationstest der internen Infrastruktur
• Detailinterview zu Informationssicherheitsmanagement
• Detailinterview zu Business Continuity Management (BCM)

Preis: 4.500,00 € (exkl. Steuer)

Enterprise

Zusätzlich zu den oben genannten Leistungen können natürlich weitere VidraSec-Dienstleistungen dazugebucht werden. Hierbei muss allerdings ein ausführlicher Scoping Call erfolgen.

Preis: nach Vereinbarung

Bestellung

Kontaktiere jetzt VidraSec, um ein konkretes Angebot zu erhalten:

Bitte beachten Sie, dass die Verfügbarkeit von Dienstleistungen von der aktuellen Arbeitsbelastung und den Ressourcen abhängt. Obwohl wir uns bemühen, alle Anfragen zu berücksichtigen, können wir nicht garantieren, dass alle Anfragen beantwortet werden können. Wir empfehlen Ihnen, sich frühzeitig mit uns in Verbindung zu setzen, um die von Ihnen gewünschte Dienstleistung zu sichern.

Ein Großteil der Cyberangriffe beginnt mit einem menschlichen Fehler. Irgendjemand hat ein schwaches Passwort gesetzt oder den falschen E-Mail Anhang geöffnet. Daher ist es unerlässlich, dass alle Mitarbeitenden geschult werden, wie sie sich richtig verhalten.

Der genaue Umfang und die Länge dieses Trainings können individuell festgelegt werden. Typische Trainingsinhalte sind:

1. Einführung in die Bedrohungslage
2. Phishing und Social Engineering
3. Betrug im Internet
4. Passwortsicherheit
5. Veraltete Empfehlungen
6. Social Media Sicherheit

Das Training kann remote oder vor Ort durchgeführt werden.

Verwandte Dienstleistungen

• Simulation von Cyberangriffen

Bei der Simulation von Cyberangriffen werden typische Angriffswege nachgestellt. Das Ziel ist zu testen, wie gut das Zielunternehmen auf diese Angriffe vorbereitet ist. Im Fokus steht dabei die Angriffserkennung.

Welche genauen Angriffe simuliert werden, wird gemeinsam in einer Besprechung erarbeitet. Beispiele dafür sind:

• Social Engineering
• Phishing
• Malwarebefall eines Geräts

Das Ziel der Simulation ist im Normalfall ein Test der Angriffserkennung und Reaktion. Hierbei kann beispielsweise getestet werden, ob eine Phishing-Mail von Mitarbeitenden erkannt wird und ob der Prozess zum Melden einer Phishing-Mail bekannt ist und funktioniert.

Verwandte Dienstleistungen

• Penetrationstest der internen IT-Infrastruktur
• Penetrationstest der externen IT-Infrastruktur

Schwachstellen in Webanwendungen können sehr problematisch werden. Im schlimmsten Fall wird der komplette Webserver übernommen oder vertrauliche Kundendaten gestohlen. Daher ist es besonders wichtig, diese Anwendungen ausführlich zu testen.

Umfang

Grundsätzlich werden Webanwendungen auf die wichtigsten Schwachstellen getestet. Hierbei handelt es sich unter anderem um:

• Test der Zugriffskontrolle
• Injection-Angriffe
• Fehlkonfigurationen
• Überprüfung von Drittkomponenten
• Implementierung von Defense-in-Depth-Maßnahmen

Der genaue Testablauf und die getesteten Komponenten werden in einem Scoping-Termin besprochen.

Verwandte Dienstleistungen

• Penetrationstest der externen Infrastruktur