Security Scan [ Pen-VLN ]

Bei dem Security Scan erfolgt eine teilautomatisierte Überprüfung aller erreichbaren Dienste und Informationen auf Schwachstellen oder Konfigurationsfehler. Diese Vorgehensweise entspricht auch der initialen Phase viele Angreifer und entscheidet über ihren ersten Eindruck als Ziel: den eines leichten Opfers oder den einer ‚harten Nuss‘.  

Erfahrene IT-Abteilungen haben ihren Perimeter (extern erreichbare Services) bereits sehr gut abgesichert, vergessen jedoch diese Maßnahmen auch auf interne Netze anzuwenden. (M&M-Sicherheit: Harte Schale, weicher Kern) 

Aktuelle Angreifer überwinden kinderleicht ihre Firewall! Intern gerhärtete Strukturen sind dann die nächste/letzte Barriere gegen den totalen Integritätsverlust ihrer IT!

Vorgehensweise beim Security Scan: 

  • Kick-Off Meeting
  • Testvorbereitung
  • Informationsbeschaffung
  • Mapping ihrer erreichbaren Dienste
  • Untersuchen der gefundenen Dienste auf Schwachstellen
  • Bewertung der realen Bedrohung dieser Schwachstellen
  • Dokumentation der Untersuchungen
  • Präsentation der Ergebnisse 

Ergebnisse des Security Scans: 

  • bekannte Schwachstellen ihrer Dienste
  • Lösungsvorschläge zur Korrektur ihrer Schwachstellen

  • Maßnahmenplan zur kontrollierten Umsetzung der Lösungsvorschläge

  • Punktesystem zu Bewertung der Entwicklung ihrer IT-Sicherheit

Nutzen: 

  • schneller Überblick über Schwachstellen
  • Plan zur Umsetzung von Korrekturen
  • geringer finanzieller und zeitlicher Aufwand

Das könnte Sie ebenfalls interessieren:

APT Test

Penetration Test

Local Network Hacking

Gap Analyse

Website Check

Phishing Kampagnen

Hacking Security

abadir IT training & consulting GmbH

Grabenweg 68
6020 Innsbruck
Österreich

Telefon: (+43 512) 27 92 69-0
Fax: (+43 512) 27 92 69-10
E-Mail: office@abadir.at

https://www.abadir.at/home%2Fsecurity-scan-pen-vln%2F
Abgerufen am: 14.12.2018