Das Premium-Leistungspaket bietet die Möglichkeit, die Anforderungen an den Penetration Test sehr individuell abzustimmen. So können Sie z.B. durch die Definition der Tiefe des Penetration Tests bestimmen, ob gefundene Schwachstellen gezielt ausgenutzt werden sollen, um einen Nachweis über das tatsächliche Bedrohungspotenzial zu erbringen. Die erfolgreiche Ausnutzung einer Schwachstelle wird in einem Proof-of-Concept dokumentiert. Darüber hinaus erfolgt die Ergebnispräsentation vor Ort in Form eines Workshops, in dem neben einer ausführlichen Erörterung der Prüfergebnisse auch die Proof-of-Concepts vorgestellt und erläutert werden.
(Beispiel Prüfbericht, Beispiel Risk Register)
PREMIUM
| Leistungen | NETZWERK | WEB-ANWENDUNG | WLAN | iOT |
|---|---|---|---|---|
| extern / intern | extern / intern | extern / intern | intern | extern / intern |
| Individuelle Abstimmung über die Tiefe des Penetrationstests | ||||
| Leistungsbeschreibung inkl. Prüfvereinbarung | ||||
| Host Discovery (ermitteln aktiver Systeme) | ||||
| TCP/UDP Port-Scan (65.535 Ports) | ||||
| Schwachstellen-Scan/ Analyse | ||||
| Dynamische Prüfmethoden durch interaktive Manipulation von Eingabewerten | ||||
| Prüfen auf logische Fehler im Ablauf einer Session (Use Case Analyse) | ||||
| Scan der WLAN-Infrastruktur | ||||
| WLAN-Angriffe durchführen | ||||
| Review der WLAN-Konfiguration, Härtungs Check | ||||
| IoT-Konfiguration Review, Härtungs Check | ||||
| Feldbus-Angriffe durchführen | ||||
| Manuelle Verifizierung | ||||
| Durchführung des Network Security Scan nach BSI-Standard | ||||
| Durchführung des Web-Anwendung Penetration Testing nach BSI- und OWASP-Standard | ||||
| Ausnutzen von Schwachstellen, Erstellung von Proof-of-Concepts | ||||
| Prüfbericht mit den einzelnen Schwachstellen und Management Summary (Deutsch oder Englisch) | ||||
| Risikoeinschätzung durch Analysten und Erstellung Mängelliste mit Empfehlungen | ||||
| Telefonische Diskussion der Ergebnisse | ||||
| Vorstellen der Ergebnisse vor Ort | ||||