Skip to content

Netzwerk-Penetrationstest

Testen Sie Ihren Perimeter und Ihren internen Bestand so, wie es ein echter Angreifer oder ein böswilliger Mitarbeiter tun würde.

Manuelle Expertentests
Reporting für die Führungsebene
Handlungsempfehlungen zur Behebung
Retest & Attestierung
Firmware-Analyse
Hardware-Tests
Kostenlose Beratung anfordernNotfallreaktion
Netzwerk-Penetrationstest

Überblick

Der Netzwerk-Penetrationstest simuliert reale Angriffe gegen Ihre Netzwerkinfrastruktur. Externe Tests zielen aus der Perspektive eines Angreifers auf im Internet exponierte Assets; interne Tests bewerten, was ein böswilliger Mitarbeiter oder ein kompromittierter Brückenkopf erreichen kann, einschließlich Rechteausweitung und lateraler Bewegung. Dies hilft, Sicherheitsschwächen in internen, externen und drahtlosen Umgebungen zu identifizieren, indem reale Angriffe gegen Ihre Netzwerkinfrastruktur simuliert werden.

Methodik & Standards

PTES, NIST SP 800-115 und OSSTMM, mit Ergebnissen, die auf MITRE ATT&CK abgebildet werden. Interne Tests umfassen Angriffe auf Active Directory und die Segmentierung. Die Engagements können als Black-Box-, Grey-Box- oder White-Box-Tests durchgeführt werden, je nach bereitgestelltem Zugriffsniveau.

Im Leistungsumfang enthalten

Tests des externen Perimeters der exponierten Dienste und Fehlkonfigurationen
Interne Tests unter der Annahme einer Kompromittierung der Segmentierung und von Active Directory
Bewertung der Rechteausweitung und der lateralen Bewegungen
Auf MITRE ATT&CK abgebildete Erzählungen von Angriffspfaden
Bewertung der drahtlosen Netzwerke
Überprüfung der Netzwerk-Fehlkonfigurationen
Risikopriorisierung und Empfehlungen zur Behebung

Das erhalten Sie

CVSS-Bewertung pro Ergebnis mit Nachweisen
Ergebnisse zur Segmentierung und zu Active Directory (intern)
Priorisierte Behebung, Nachtest und Bestätigungsschreiben
Reporting für Führungskräfte, priorisierter Fahrplan zur Behebung und Begleitung der Validierung durch Nachtest
OWASP-konformReporting für die FührungsebeneHandlungsempfehlungen zur BehebungRetest inklusiveAttestierungsschreibenKeine Scanner-Dumps

Häufig gestellte Fragen

Externe Tests bewerten Ihren im Internet exponierten Perimeter so, wie ein entfernter Angreifer ihn sieht. Interne Tests gehen davon aus, dass ein Angreifer sich bereits im Inneren befindet, und bewerten die Segmentierung, Active Directory und laterale Bewegungen. Die meisten Rahmenwerke erwarten beides.

Für interne Tests ja, in der Regel über ein verbundenes Gerät, ein VPN oder eine kleine Test-Box, die wir versenden. Wir vereinbaren die Methode beim Scoping, damit sie ein realistisches Szenario eines kompromittierten Brückenkopfs widerspiegelt.

Wenig. Wir vermeiden Denial-of-Service-Techniken, sofern nicht ausdrücklich genehmigt, begrenzen die Scans und planen sensible Prüfungen, mit einem Kontaktkanal zur Koordination in Echtzeit.

Organisationen sollten regelmäßig Penetrationstests durchführen sowie nach jeder größeren Änderung an Infrastruktur, Netzwerk oder Anwendungen, um sicherzustellen, dass neue Risiken zeitnah identifiziert und behandelt werden.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring — unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns