Externe Sicherheitsüberprüfung – Interrogate Level 1
Die Perimeterumgebung sollte als klassisches Angriffsziel eines Hackers regelmäßig hinsichtlich möglicher Schwachstellen und Fehlkonfiguration durch einen externen Penetrationstest untersucht werden. Da die Gesamtsicherheit abhängig von der schwächsten Komponente ist, wird empfohlen dabei immer alle öffentlich sichtbaren Systeme (Web-, Mail-, FTP-, DNS-Server, Firewall, Router, usw.) mit einzubeziehen.
Der Service „Interrogate Level 1“ beinhaltet eine externe Überprüfung der öffentlichen Systeme über das Internet. Damit ist dieser Service der ideale Einstieg, um die Effektivität der durchgeführten Schutzmaßnahmen einer Firewall/VPN-Umgebung unabhängig zu verifizieren.
Dieser Service beinhaltet über 20.000 Sicherheits-Checks von marktführenden Security Assessment Tools sowie detaillierte manuelle Untersuchungen. Weiterhin werden spezielle Angriffstools/Exploits abhängig von der jeweils vorliegenden Umgebung/Anwendung eingesetzt. Die Überprüfung wird über das Internet durchgeführt, d.h. es ist kein manueller Zugriff auf die Systeme selbst erforderlich.
Datasheet: Interrogate Level 1
Externe und interne Sicherheitsüberprüfung – Interrogate Level 2
Um neben der externen Sicherheit der Perimeterumgebung auch die interne Sicherheit der DMZ-Server sowie interner Server zu ermitteln, ist es notwendig zusätzlich zu den externen Tests auch Penetrationstests in den Schutzzonen selbst bzw. im LAN des Unternehmens durchzuführen. Dabei kann auch der tatsächliche Sicherheitszustand der Systeme, unabhängig von einer vorgeschalteten Filterung, ermittelt werden.
Der Service „Interrogate Level 2“ beinhaltet eine externe und interne Überprüfung von ausgewählten Netzwerkkomponenten.
Zusätzlich zu den öffentlichen Systemen, können ausgewählte kritische interne Systeme wie Datenbank-Server, Intranet-Server, Mail-Server sowie Applikationssysteme im Rahmen dieser Untersuchung mit einbezogen werden. Die Vorgehensweise ist analog zum Service "Interrogate Level 1". Allerdings werden die Penetrationstests über das Internet sowie in der jeweiligen DMZ, bzw. im lokalen Netzwerk durchgeführt. Ein manueller Zugriff auf die Systeme ist im Rahmen dieses Services jedoch nicht erforderlich.
Datasheet: Interrogate Level 2