Floragasse 7 – 5th floor, 1040 Vienna

Penetrationstest der externen Infrastruktur

Bei einem Penetrationstest der externen Infrastruktur wird die öffentlich erreichbare Infrastruktur einer Überprüfung unterzogen.

Dabei wird sowohl automatisiert als auch manuell nach Schwachstellen in den extern erreichbaren Diensten (Web Services, Infrastruktur und VPN), deren Konfiguration und eingesetzten Versionen gesucht. Durch die Kombination beider Testvorgehensweisen wird in kurzer Zeit eine gute Abdeckung erzielt. Für die initiale, automatisierte Überprüfung kommt der Schwachstellenscanner Nessus von Tenable zum Einsatz, um schnellstmöglich einen Gesamtüberblick zu erhalten, der als Basis für die weiterführenden Tests dient.

Sollten im Zuge des Penetrationstests der externen Infrastruktur Webserver identifiziert werden, werden die darüber veröffentlichten Webapplikationen einer Kurzüberprüfung unterzogen.

Allgemeiner Ablauf eines Penetrationstests der externen Infrastruktur

Die genaue Anzahl der zu überprüfenden Systeme wird im Zuge der Angebotslegung definiert. Der Penetrationstest der externen Infrastruktur liefert einen Überblick über erreichbare Dienste und den darin enthaltenen Schwachstellen. Nach Behebung der Schwachstellen ist eine periodische Überprüfung der Systeme empfehlenswert, um das gewonnene Sicherheitsniveau beizubehalten.

Vorteile des Penetrationstests der externen Infrastruktur

  • Schwachstellen, die über das Internet ausnutzbar wären, werden identifiziert
  • Konfigurationsfehler und veraltete Softwareversionen werden erkannt, die durch Angreifer aus dem Internet ausgenutzt werden könnten
  • Erhöhung des Sicherheitsniveaus durch Umsetzung der empfohlenen Maßnahmen zur Behebung der identifizierten Schwachstellen

This Website uses Cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close