Das bieten wir an

Klarer Fokus, größtes Know-How und eine partnerschaftliche Zusammenarbeit mit Handschlagqualität.

Pentest von externer Infrastruktur

Was haben ein Webserver, ein Mailserver und ein VPN-Gateway gemein? Diese Services sind über das Internet erreichbar und die Wahrscheinlichkeit eines Angriffs ist groß. Unser Ziel bei externen Pentests ist es, Schwachstellen zu finden, die auch echte Angreifer weltweit jederzeit ausnutzen könnten.

Zum Musterbericht Externe Infrastruktur
01

Szenario

Wir testen eure über das Internet erreichbare Infrastruktur, also genau die Angriffsfläche, die echten Angreifern jederzeit zur Verfügung steht. Dabei vollziehen wir auch nach, wohin ein erfolgreicher Zugriff führen würde.

02

Vorbereitung

Wir benötigen eine Liste der extern erreichbaren Systeme im Scope. Für effizientes Arbeiten nehmt ihr uns am besten von Schutzsystemen wie Web Application Firewalls aus. Für besonders interessante Ziele könnt ihr uns Benutzerkonten bereitstellen, damit wir diese Systeme auch angemeldet prüfen. Viele Kunden kombinieren externe Tests mit einem Active-Directory- oder Entra-ID-Assessment.

03

Checklist

Zuerst sammeln wir Informationen über eure öffentlich sichtbare Infrastruktur. Anschließend prüfen wir die erreichbaren Dienste auf veraltete Software, Fehlkonfigurationen und bekannte Schwachstellen. Wo wir Zugänge haben, testen wir die Systeme auch aus Sicht eines angemeldeten Benutzers. So seht ihr, was aus dem Internet erreichbar ist und welche Risiken davon ausgehen.

04

Umfang

Der Aufwand hängt von der Anzahl der Systeme und Dienste ab. In den meisten Fällen sind etwa 5-7 Personentage à 1.600 € einzurechnen.

In 6 Schritten zum Pentest

So gehen wir vor

1

Wir erheben eure Anforderungen

In einem Scoping-Gespräch definieren wir gemeinsam Umfang und Rahmenbedingungen des Pentests. Wir legen fest, was getestet wird und was ausdrücklich nicht zum Scope gehört.

2

Wir erstellen euch ein Angebot

Auf Basis eurer Anforderungen erstellen wir ein passgenaues Angebot. Ihr erhaltet es zeitnah und nachvollziehbar aufgeschlüsselt.

3

Wir klären alle Voraussetzungen

Nach der Beauftragung bereiten wir den Pentest im Kickoff vor. Zugänge, Testbenutzer, Zeitfenster und Kommunikationswege klären wir gemeinsam.

4

Wir machen den besten Pentest für euch

Wir testen innerhalb des vereinbarten Scopes und Zeitrahmens. Während der Durchführung bleiben wir mit euch im Austausch und melden kritische Findings über die vereinbarten Kanäle. Nach Abschluss erhaltet ihr den Bericht als gesichertes PDF.

5

Wir besprechen die Ergebnisse

Pentest-Berichte sind oft umfangreich. Wir stehen euch nach der Lieferung als Ansprechpartner zur Verfügung und gehen die Ergebnisse und Prioritäten gerne mit euch durch.

6

Wir testen kostenlos nach

Damit ihr aus dem Bericht auch handelt, testen wir behobene Schwachstellen einmalig kostenlos nach, wenn die Behebung innerhalb von acht Wochen nach Berichtsübermittlung erfolgt.

Bereit mit uns zu arbeiten?

Wir gehen für euch in die Offensive und decken Schwachstellen eurer Anwendungen und Infrastrukturen auf, um Angriffe erst gar nicht zu ermöglichen.