Wenn dein System dem Internet aus dem Internet erreichbar ist, könnte es potenziell von jedem gehackt werden. Okay, ich übertreibe ein bisschen, aber ich denke, du verstehen, was ich meine. Schwachstellen in deiner externen Infrastruktur können zu sehr schlechter Presse führen und die persönlichen Informationen deiner Kunden gefährden. Deshalb ist es besser, auf Nummer sicher zu gehen.
Umfang
Dieser Test kann sich auf eine Range von extern zugänglichen IPs konzentrieren. Ein anderer Ansatz ist die Sammlung von extern zugänglichen Informationen (OSINT) und die Ermittlung deiner externe Angriffsfläche. Das bedeutet, zu testen, welche Informationen ein Angreifer über dein Unternehmen herausfinden kann und welche Dienste aus dem Internet zugänglich sind (von denen du vielleicht nicht einmal weißt). Folgende Punkte sind der Hauptfokus des Tests:
- Erkennung von Schwachstellen in deiner externen Infrastruktur
- Identifizierung veralteter Software und verwendeter Libraries
- Überprüfung auf fehlende Absicherungsmaßnahmen, die dich im Falle einer Schwachstelle schützen können
- Öffentlich zugängliche sensible Informationen
- Unsichere Konfiguration von Diensten
Warum
- Weißt du überhaupt von allen Diensten, die aus dem Internet erreichbar sind?
- Bist du sicher, dass du nicht unbeabsichtigt sensible Daten preisgibst?
- Hast du alle zusätzlichen Sicherheitsmaßnahmen angewendet, die Angriffe verhindern können?
- Sind alle deine Dienste nach den Best Practices konfiguriert?
Warum VidraSec 🦦
Ich habe über 6 Jahre Erfahrung mit Penetrationstests und Red Teaming. In dieser Zeit habe ich viele verschiedene Systeme gesehen und eine Menge Schwachstellen gefunden. Fun Fact: In all dieser Zeit gab es schlechtere und bessere Systeme, aber es gab nie ein System ohne Schwachstellen. Lassen wir uns gemeinsam deine Sicherheit verbessern!
|
+43 720 971425 |
martin@vidrasec.com |
Termin auswählen |