Shalla Dienstleistungen Produkte Kontakt Login


  Shalla Secure Services KG

   Dienstleisung: Penetration Testing


Wie sicher ist ein Netz, ein Server, ein Dienst? Wie weit würde ein Angreifer kommen? Welcher Schaden kann dabei angerichtet werden?
Ein Penetration Test gibt Auskunft, welchen Angriffsmethoden Ihr Netzwerk widerstehen kann. Dabei bestimmen Sie als Kunde selbst, wie weit der Test gehen soll. Oftmals steht dem Bestreben, Gewissheit über den Status der Netzwerksicherheit zu erhalten, die Anforderung eines störungfreien Betriebs gegenüber.

Flexibilität und Individualität:
Noch vor dem Angebot wird in einem ersten Gespräch abgesteckt, welche Systeme wie tief untersucht werden sollen. Ebenso kann können Zeitfenster vereinbart werden, in welchen die Tests durchgeführt werden. Dies gibt zugleich auch die Möglichkeit, die Effizienz ihrer Alarmierungsmethoden zu überprüfen.
Bedenken Sie auch, dass nicht jeder Angreifer über das Internet kommt. Auch Ihr internes Netz verdient Beachtung.

Test Szenarien:
  • Black Box
    Ein Black Box Test spiegelt am besten die reale Situation eines potentiellen Angreifers wieder. Es werden ausser einer IP Adresse, eines IP Adressbereiches oder eines Domännamen keine weiteren Informationen mitgeteilt. Der Tester muss mit diesem Wissen seine Ziele selber finden.
    Die Aufgabe des Testers umspannt hier das Sammeln aller öffentlich zugänglichen Informationen, die Analyse daraus, welche Netze untersucht werden sollen und letztendlich das Feststellen von Rechnern, Diensten und vorhandenen Verwundbarkeiten. Inwieweit gefundenen Schwachstellen ausgenutzt werden, regelt der mit Ihnen abgeschlossene Vertrag.

  • Security Scan
    Ein Security Scan kann wie ein Black Box Test angefangen werden, endet jedoch bei der Feststellung von Rechnern, Diensten und potentiellen Schwachstellen. Gefundene Schwachstellen werden soweit wie möglich verifiziert, aber nicht ausgenutzt.

  • White Box
    Bei einem White Box Test wird von Ihnen der oder die Zielrechner, ggf. auch die Dienste, vorgegeben. Die Vorarbeit, Rechner und Dienste zu finden, fällt hier weg. Der Tester konzentriert sich rein auf die vorgegebenen Rechner. Jeder andere Rechner, der eventuell bei den Tests auffällt, wird nicht angefasst.
    Ein White Box Test wird oftmals eingesetzt, um spezielle Applikationen auf ihre Sicherheit zu überprüfen.

Abschlussbericht:
Nach Abschluss der Tests werden die Ergebnisse in einem Bericht festgehalten. Unser Bericht ist nicht die automatische Ausgabe eines Programms, sondern explizit auf den bei Ihnen durchgeführten Penetration Test zugeschnitten. Alle angewandten Methoden sind in diesem Bericht offengelegt. Die Ergebnisse werden hinsichtlich ihres Einflusses auf die Sicherheit analysiert. Zum Schluss werden Empfehlungen ausgesprochen, wie mit gefunden Schwachstellen umgegangen werden sollte.
Der Bericht kann verschlüsselt als PDF Datei oder in Papierform übergeben werden.
Flyer:
IT Security Beratung
Netzwerk Analysen
Penetration Testing
Shalla's Blacklists
Profil

Tipps:
Statische coreutils

Referenzen:
Kunden und Partner




  © Shalla Secure Services KG 2015