Interne Penetrationstests

Besser geschützt vor Angriffen von Innen

Mehrere Statistiken besagen, dass die meisten erfolgreichen Angriffe von innen durchgeführt werden. Dies kann von einem verärgerten Mitarbeiter, der Putzfrau oder einfach durch – per Social Engineering manipulierte – Kollegen ausgehen. Aber natürlich ist es auch denkbar, dass es einem Angreifer schon längst gelungen ist, die externen Sicherheitsmaßnahmen zu überwinden und Zugriff auf das interne Netz zu erhalten.
Die Angriffsvektoren sind also vielfältig. Um zu überprüfen welchen Schaden ein Täter anrichten kann, wird ein interner Penetrationstest durchgeführt nach dem Muster eines herkömmlichen Penetrationstest, wird der Scope jedoch auf das unternehmensinterne Netz festgelegt.

Um einen internen Pentest durchzuführen, brauchen wir Zugriff auf das zu prüfende interne Netz. Dies kann vor Ort oder durch Zugriffsmöglichkeiten wie z.B. ein VPN erfolgen. Die identifizierten Sicherheitslücken präsentieren wir Ihnen mitsamt den mitigierenden Sicherheitsmaßnahmen in einem ausführlichen Bericht. Auf der Grundlage dieses Berichts können Sie Ihr Unternehmen auch von innen heraus absichern um Angriffe im Vorfeld zu vermeiden.