Network Penetration Testing - Vulnerability Assessment
Um die Sicherheit von Applikationen beurteilen zu können, ist es von Vorteil, die darunterliegenden Systeme, sozusagen das Fundament, auf offensichtliche Schwachstellen zu untersuchen. Dazu gehört das Aufspüren von veralteten Versionen, die Verifikation, dass aktuelle Patches installiert sind und ob die gängigen Hardening-Massnahmen implementiert sind.
Auch wenn allfällige bei einem Vulnerability Assessment gefundene Schwachstellen nicht direkt im Internet exponiert sind, ist es denkbar, dass diese durch eine Fehlmanipulation plötzlich ausnutzbar sind.
Wir denken in Szenarien und liefern Ihnen dadurch die Grundlage, um die weiteren Schritte zu planen. Binden Sie die Ressourcen dort, wo das Risiko am grössten ist.
- Beurteilt die System-Sicherheit
- Automatisierte & manuelle Durchführung
- Einschätzung der Risiken auf System-Ebene
- Vorstufe für Web Application Pen-Test
Eine Schwachstellen-Analyse auf System-Ebene oder bei Systemnahen Komponenten (bspw. Web-Server) liefert oft auch ein gutes Bild darüber, wie es um die Gesamt-Sicherheit ihrer Firma steht. Sie wird normalerweise als Vorstufe zu einem Web Application Penetration Test auf den betreffenden Systemen durchgeführt, kann aber auch isoliert durchgeführt werden.