Bei einem Penetrationstest der externen Infrastruktur wird die öffentlich erreichbare Infrastruktur einer Überprüfung unterzogen. Dabei wird sowohl automatisiert als auch manuell nach Schwachstellen in den extern erreichbaren Diensten (Web-Services, Infrastruktur und VPN), deren Konfiguration und eingesetzten Versionen gesucht. Durch die Kombination beider Testvorgehensweisen wird in kurzer Zeit eine gute Abdeckung erzielt. Für die initiale, automatisierte Überprüfung kommt der Schwachstellenscanner Nessus von Tenable zum Einsatz, um schnellstmöglich einen Gesamtüberblick zu erhalten, der als Basis für die weiterführenden Tests dient. Sollten im Zuge des Penetrationstests der externen Infrastruktur Webserver identifiziert werden, werden die darüber veröffentlichten Webapplikationen einer Kurzüberprüfung unterzogen.
Die genaue Anzahl der zu überprüfenden Systeme wird im Zuge der Angebotslegung definiert. Der Penetrationstest der externen Infrastruktur liefert einen Überblick über erreichbare Dienste und den darin enthaltenen Schwachstellen. Nach Behebung der Schwachstellen ist eine periodische Überprüfung der Systeme empfehlenswert, um das gewonnene Sicherheitsniveau beizubehalten.
Benefits
- Schwachstellen, die über das Internet ausnutzbar wären, werden identifiziert.
- Konfigurationsfehler und veraltete Softwareversionen werden erkannt, die bei einem Angriff aus dem Internet ausgenutzt werden könnten.
- Detaillierte Maßnahmenempfehlungen zur Behebung der identifizierten Schwachstellen.
