Welche Schwachstellen existieren in Ihrer IT-Infrastruktur, die missbraucht werden könnten?
Wie schnell könnten Angreifer Fuß fassen, ihre Rechte erweitern und sich in ihrem Netzwerk ausbreiten? Welches Ausmaß können die Schäden eines erfolgreichen Angriffs annehmen?
Wir unterziehen Ihrer Infrastruktur einem Security Stresstest anhand eines Advanced Hacking Angriffs oder eines Cyber Security Health Check und bewerten dabei Ihre Cyber Security.
Als Angriffsszenario verwenden wir meist ein Insider Szenario, also einen eingeschleusten Praktikanten, einen Anwender oder Besucher mit "dunklen Absichten" oder einen mit Malware infizierten Client.
Das Ergebnis unseres Stresstests ist eine aussagekräftige Bewertung des unternehmensweiten Sicherheitsniveaus mit ausführlichem Bericht über relevante Schwachstellen, inklusive Handlungsempfehlungen.
Der Nutzen eines Stresstest ist ganz klar: Mit einem Security Stresstest (auch Infrastrukturpenetrationstest oder Bad Insider Assessment genannt) decken wir Sicherheitsschwachstellen in Ihrer Infrastruktur auf und bewerten deren Risiko. Wir nutzen gefundene Schwachstellen aus, um Rechte zu erweitern und auf weitere Systeme vorzudringen (Lateral Movement). Falls erforderlich suchen wir weitere Schwachstellen oder verketten sie miteinander, um die vollständige Kontrolle über Ihre IT zu erlangen und auf Ihre Geschäftsgeheimnisse zuzugreifen.
Das Gesamtergebnis liefert Ihnen eine gute Antwort, wie weit echte Angreifer mit Zugang zu Ihrem Netzwerk kommen würden und welchen Schaden sie anrichten könnten.
Beim Stresstest unterscheiden wir zwischen zwei Ausprägungen:
1. Advanced Hacking Angriff
Bei einem Advanced Hacking Angriff steht die Analyse des technischen IST-Zustandes der Infrastruktur im Fokus.
Wir wenden dabei u.a. moderne Methoden und Tools an, die wir über Threat Intelligence ermitteln. Damit gehen wir ähnlich vor wie APT-Gruppen oder Ransomware-Gangs und können Risiken sehr realitätsnah bewerten.
2. Cyber Security Health Check
Der Cyber Security Health Check erweitert einen Advanced Hacking Angriff und bewertet zusätzlich die Bereiche physische Sicherheit, die Security Awareness und die Sicherheitsprozesse.
Der ganzheitliche Ansatz hilft uns zu beurteilen, ob die identifizierten Risiken durch einzelne Fehler, fehlende Prozesse, fehlendes Sicherheitsbewusstsein oder einer Kombination davon verursacht werden.
