EXTENDED

Das Extended-Leistungspaket erweitert die Leistungen des Standard-Paketes um eine Risikoabschätzung durch erfahrene SVA-Analysten, eine manuelle Verifizierung gefundener Schwachstellen durch den Prüfer sowie die Erstellung einer Mängelliste inkl. Ausarbeitung von Empfehlungen zur Mängelbehebung. Darüber hinaus stellen wir Ihnen die Ergebnisse des Penetration Tests vor Ort vor und geben Ihnen die Möglichkeit, diese ausführlich mit dem Prüfer zu erörtern. Das Extended-Leistungspaket kann sowohl für externe und interne Netzwerke als auch für Web-Anwendungen, WLANs, IoT-Geräte sowie Automatisierungsinfrastruktur beauftragt werden.
(Beispiel Prüfbericht, Beispiel Risk Register)

Leistungen NETZWERK WEB-ANWENDUNG WLAN                 iOT                
extern / intern extern / internextern / interninternextern / intern
Individuelle telefonische Abstimmung und Vorbesprechung der Prüfung
Individuelle Abstimmung über die Tiefe des Penetrationstests
Leistungsbeschreibung inkl. Prüfvereinbarung
Host Discovery (ermitteln aktiver Systeme)
TCP/UDP Port-Scan (65.535 Ports)
Schwachstellen-Scan/ Analyse
Dynamische Prüfmethoden durch interaktive Manipulation von Eingabewerten
Prüfen auf logische Fehler im Ablauf einer Session (Use Case Analyse)
Scan der WLAN-Infrastruktur
WLAN-Angriffe durchführen
Review der WLAN-Konfiguration, Härtungs Check
IoT-Konfiguration Review, Härtungs Check
Feldbus-Angriffe durchführen
Manuelle Verifizierung StichprobenStichprobenStichprobenStichproben
Durchführung des Network Security Scan nach BSI-Standard
Durchführung des Web-Anwendung Penetration Testing nach BSI- und OWASP-Standard
Ausnutzen von Schwachstellen, Erstellung von Proof-of-Concepts
Prüfbericht mit den einzelnen Schwachstellen und Management Summary (Deutsch oder Englisch)
Risikoeinschätzung durch Analysten und Erstellung Mängelliste mit Empfehlungen
Telefonische Diskussion der Ergebnisse
Vorstellen der Ergebnisse vor Ort