STANDARD

Das Standard-Leistungspaket enthält einen automatisierten externen Netzwerk-Penetration-Test, bei dem wir einen Angriff eines Außentäters simulieren. Ziele sind alle aus dem Internet erreichbaren IT-Systeme und Dienste, die aus einem vorher vereinbarten IP-Adressbereich stammen. Die Testergebnisse werden in Form eines Prüfberichtes inklusive einer Management Summary aufbereitet. Mit diesem Paket erhalten Sie schnell und kostengünstig einen aktuellen Status der IT Sicherheit Ihres Netzwerk-Perimeters. (Beispiel Prüfbericht)

Leistungen NETZWERK
extern / intern extern
Individuelle telefonische Abstimmung und Vorbesprechung der Prüfung
Individuelle Abstimmung über die Tiefe des Penetrationstests
Leistungsbeschreibung inkl. Prüfvereinbarung
Host Discovery (ermitteln aktiver Systeme)
TCP/UDP Port-Scan (65.535 Ports)
Schwachstellen-Scan/ Analyse
Dynamische Prüfmethoden durch interaktive Manipulation von Eingabewerten
Prüfen auf logische Fehler im Ablauf einer Session (Use Case Analyse)
Scan der WLAN-Infrastruktur
WLAN-Angriffe durchführen
Review der WLAN-Konfiguration, Härtungs Check
IoT-Konfiguration Review, Härtungs Check
Feldbus-Angriffe durchführen
Manuelle Verifizierung
Durchführung des Network Security Scan nach BSI-Standard
Durchführung des Web-Anwendung Penetration Testing nach BSI- und OWASP-Standard
Ausnutzen von Schwachstellen, Erstellung von Proof-of-Concepts
Prüfbericht mit den einzelnen Schwachstellen und Management Summary (DE oder EN)
Risikoeinschätzung durch Analysten und Erstellung Mängelliste mit Empfehlungen
Telefonische Diskussion der Ergebnisse
Vorstellen der Ergebnisse vor Ort
Bis 32 IP-Adressen 2.164 EUR
Bis 64 IP-Adressen 2.462 EUR
Bis 96 IP-Adressen 2.759 EUR
Bis 128 IP-Adressen 3.057 EUR
Sind Sie an einer umfangreicheren Prüfung interessiert? Dann sehen Sie sich gerne auch die Leistungspakete der Pentest-Module EXTENDED und PREMIUM an.