SCHWACHSTELLENSCAN EXTERNEr & interner SYSTEME

automatisierte Scans zur ersten Testung oder regelmäßigen Überprüfung (jährlich/halbjährlich)

Schwachstellenscans bieten sich als Vorstufe zu einem Penetrationstest an, weil sie erste Informationen über elementare IT-Sicherheitsaspekte eines Unternehmens liefern. Sie erhalten so eine erste Übersicht zu Ihren intern erreichbaren Systemen und über deren Sicherheitszustand.  Auf diese Weise können öffentlich bekannte Schwachstellen in den eingesetzten Produkten und sicherheitsrelevante Fehlkonfigurationen identifiziert werden. Gleichzeitig liefern die Ergebnisse des Grundchecks Ansatzpunkte für zukünftige Penetrationstests.

Ablauf & Ergebnis

externer Schwachstellenscan

  1. Terminplanung
    Besprechung des Vorgehens und der Rahmenbedingungen
    Festlegung der Zielsysteme (IP-Adressen, Domains, Hostnamen)

Automatisierter Schwachstellenscan der identifizierten Dienste
Automatisierter Schwachstellenscan von Webservern (es erfolgt kein Login)
Auflistung der Schwachstellen (in Englisch bzw. automatisch übersetzt)

interner Schwachstellenscan

  1. Terminplanung
    Besprechung des Vorgehens und der Rahmenbedingungen
    Festlegung der Zielsysteme (IP-Adressen, Domains, Hostnamen)

Automatisierter Schwachstellenscan des gesamten internen Netzes
Automatisierte AD-Überprüfung
Überprüfung der internen Webseiten auf Standard-Login Daten
Automatische Überprüfung der Webapplikationen auf bekannte Schwachstellen

Dokumentation
Beschreibung der gefundenen Schwachstellen und Behebungsmaßnahmen sowohl für das Management als auch für die technischen Verantwortlichen. Die Resultate werden anhand ihres Schweregrads kategorisiert und priorisiert.

Schwachstellenscan

Interne & externe Systeme
ab 1.590 €
  • Automatisierter Einstiegstest / Vulnerability Scan
  • kurzfristige Umsetzung innerhalb von 2 Wochen
  • Reporting mit Handlungsempfehlungen

zu unseren pentests