Kriminelle Hacker versuchen sich aus unterschiedlichen Gründen Zugriff auf Unternehmensdaten zu verschaffen. Aber auch die Vertrauenswürdigkeit eines Unternehmens zu zerstören (zB durch Veränderung des Webauftrittes) hat in letzter Zeit vermehrt für Aufsehen gesorgt.
Unternehmen schützen sich dagegen mit einer Reihe von Sicherheitssystemen wie Firewall, Intrusion Prevention, …
…. doch es bleibt die Frage
„Wie sicher sind wir wirklich?“
Penetration Test beantwortet genau diese Frage. Durch simulierte Hacker Angriffe wird festgestellt wie sicher ein Unternehmensnetzwerk wirklich ist. Wir gehen bei unserem HACKATTACK Penetration Test wie ein potentieller Angreifer vor.
Als Basis für den professionellen Penetration Test verwenden wir das OSSTMM Framework und dieISO27001 ff um eine fundierte, seriöse Durchführung der Tests und eine aussagekräftige und einheitliche Dokumentation zu gewähren.
5-Phasen Vorgehensweise:
Kick Off Meeting – gemeinsam mit Ihnen erstellen wir anhand unseres Projektplans die Grundlage für den Penetration Test. Gemeinsam definieren wir die Projekt Ziele, die Ziel Objekte, das zuständige Team und nehmen die gemeinsame Zeitplanung vor.
Footprinting Informationsbeschaffung – es wird herausgefunden welche relevanten Daten über Sie verfügbar sind. Welche IP Ranges; Welche Software (zb Mail und DNS Server,..) Welche Hardware (Firewall, IDS, Router, ..) werden verwendet.
Schwachstellen entdecken – anhand der gesammelten Daten analysieren wir welche potentiellen Schwachstellen wir ausnützen können um in das Unternehmensnetz eindringen zu können.
Schwachstellen analysieren – die gefunden Schwachstellen werden manuell geprüft. Dazu kommen sog. Exploits zum Einsatz. HACKATTACK hat die Möglichkeit diese Exploits selbst zu entwickeln – ein großer Vorteil für den realitätsnahen Test
Reporting – erst die genaue Dokumentation bringt den direkt umsetzbaren Nutzen für die Sicherheit Ihres Unternehmens. Gegliedert in Executive Summary für das Management und technischen Part für die System Spezialisten ist es auch für die „nicht EDV“ lesbar und verständlich.
Vorteile für System Administratoren:
klar strukturierter Überblick über aktuellen Sicherheits Zustand
aufbereitete Lösungsvorschläge zur direkten Umsetzung
Unterstützung bei internen Budget Diskussionen
Vorteile für das Management:
IT Security Kennzahl – Stellt die IT Sicherheits Status in klaren Zahlen dar
Executive Summary
schafft Awareness
Grundlage für (zusätzliches) IT Security Budget
Hier mehr zum Thema WEB SECURITY! (Live Video)
HACKATTACK – Hersteller und Dienstleister unabhängig
Nur die Unabhängigkeit von Herstellern und Dienstleister ermöglicht eine objektive Analyse Ihres Sicherheits Zustand. Ganz bewußt bieten wir keinerlei klassischen EDV Dienstleistungen oder Hardware an. Wir sind Ihr unabhängiger Partner für objektive IT Security Penetration Tests, Abnahme Unterstützung, Security Scans und Security Schulungen.