Wenn Ihr System dem Internet aus dem Internet erreichbar ist, könnte es potenziell von jedem gehackt werden. Okay, ich übertreibe ein bisschen, aber ich denke, Sie verstehen, was ich meine. Schwachstellen in Ihrer externen Infrastruktur können zu sehr schlechter Presse führen und die persönlichen Informationen Ihrer Kunden gefährden. Deshalb ist es besser, auf Nummer sicher zu gehen.
Umfang
Dieser Test kann sich auf die Schwachstellen in einer spezifischen Webanwendung oder einer Range von extern zugänglichen IPs konzentrieren. Ein anderer Ansatz ist die Sammlung von extern zugänglichen Informationen (OSINT) und die Ermittlung Ihrer externe Angriffsfläche. Das bedeutet, zu testen, welche Informationen ein Angreifer über Ihr Unternehmen herausfinden kann und welche Dienste aus dem Internet zugänglich sind (von denen Sie vielleicht nicht einmal wissen). Folgende Punkte sind der Hauptfokus des Tests:
- Erkennung von Schwachstellen in Ihrer externen Infrastruktur
- Identifizierung veralteter Software und verwendeter Libraries
- Überprüfung auf fehlende Absicherungsmaßnahmen, die Sie im Falle einer Schwachstelle schützen können
- Öffentlich zugängliche sensible Informationen
- Unsichere Konfiguration von Diensten
Warum
- Wissen Sie überhaupt von allen Diensten, die aus dem Internet erreichbar sind?
- Sind Sie sicher, dass Sie nicht unbeabsichtigt sensible Daten preisgeben?
- Haben Sie alle zusätzlichen Sicherheitsmaßnahmen angewendet, die Angriffe verhindern können?
- Sind alle Ihre Dienste nach den Best Practices konfiguriert?
Warum VidraSec 🦦
Ich habe über 6 Jahre Erfahrung mit Penetrationstests und Red Teaming. In dieser Zeit habe ich viele verschiedene Systeme gesehen und eine Menge Schwachstellen gefunden. Fun Fact: In all dieser Zeit gab es schlechtere und bessere Systeme, aber es gab nie ein System ohne Schwachstellen. Lassen Sie uns gemeinsam Ihre Sicherheit verbessern!
Verwandte Dienstleistungen
- Wenn Sie an der Verbesserung der Sicherheit Ihrer internen Infrastruktur interessiert sind, gibt es Penetrationstest der internen Infrastruktur.
- Social Engineering und Phishing-Übungen (bitte kontaktieren Sie mich für Details)