Penetrationstest Infrastruktur

Durch einen simulierten Angriff auf Infrastrukturebene (z.B. interne Netze, Domänen mit Active-Directory als on-premise, hybrid oder reiner Cloud-Lösung) werden Schwachstellen identifiziert und deren Schadenspotential sowie Eintrittswahrscheinlichkeiten bestimmt. Die Prüfungen finden entweder mit unseren Prüfsystemen statt oder haben als Ausgangspunkt einen Standard-Client des Kunden. Häufigstes Untersuchungsziel ist die Beantwortung der Frage, ob Schwachstellen bestehen, die eine Erweiterung der Rechte und in Folge ein stetiges Vordringen eines Angreifers im Netzwerk (Lateral Movement) ermöglichen würden und welche Maßnahmen wir zur Risikoreduktion empfehlen.

Darüber hinaus bieten wir neben der IT- auch die Prüfung der OT-Infrastruktur an, um die Sicherheit in besonders sensiblen Bereichen zu bewerten. In dem Zuge eignet sich auch eine Konformitätsprüfung gegen branchenweite Vorgaben wie dem BDEW/OE/VSE-Whitepaper.