PREMIUM

Das Premium-Leistungspaket bietet die  Möglichkeit, die Anforderungen an den Penetration Test sehr individuell abzustimmen. So können Sie z.B. durch die Definition der Tiefe des Penetration Tests bestimmen, ob gefundene Schwachstellen gezielt ausgenutzt werden sollen, um einen Nachweis über das tatsächliche Bedrohungspotenzial zu erbringen. Die erfolgreiche Ausnutzung einer Schwachstelle wird in einem Proof-of-Concept dokumentiert. Darüber hinaus erfolgt die Ergebnispräsentation vor Ort in Form eines Workshops, in dem neben einer ausführlichen Erörterung der Prüfergebnisse auch die Proof-of-Concepts vorgestellt und erläutert werden.
(Beispiel Prüfbericht, Beispiel Risk Register)

Leistungen NETZWERK WEB-ANWENDUNG WLAN                 iOT                
extern / intern extern / internextern / interninternextern / intern
Individuelle Abstimmung über die Tiefe des Penetrationstests
Leistungsbeschreibung inkl. Prüfvereinbarung
Host Discovery (ermitteln aktiver Systeme)
TCP/UDP Port-Scan (65.535 Ports)
Schwachstellen-Scan/ Analyse
Dynamische Prüfmethoden durch interaktive Manipulation von Eingabewerten
Prüfen auf logische Fehler im Ablauf einer Session (Use Case Analyse)
Scan der WLAN-Infrastruktur
WLAN-Angriffe durchführen
Review der WLAN-Konfiguration, Härtungs Check
IoT-Konfiguration Review, Härtungs Check
Feldbus-Angriffe durchführen
Manuelle Verifizierung
Durchführung des Network Security Scan nach BSI-Standard
Durchführung des Web-Anwendung Penetration Testing nach BSI- und OWASP-Standard
Ausnutzen von Schwachstellen, Erstellung von Proof-of-Concepts
Prüfbericht mit den einzelnen Schwachstellen und Management Summary (Deutsch oder Englisch)
Risikoeinschätzung durch Analysten und Erstellung Mängelliste mit Empfehlungen
Telefonische Diskussion der Ergebnisse
Vorstellen der Ergebnisse vor Ort