Pentesting

Intern

Die meisten Unternehmen konzentrieren sich ausschließlich auf Sicherheitsbedrohungen von außerhalb, und nur zu häufig sind sie weniger aufmerksam, wenn es um Bedrohungen geht, die aus internen Schwachstellen resultieren können. Das ist ein kritischer Fehler.

Haben es Angreifer erst einmal durch Ihren Sicherheitsschirm geschafft – und Sie müssen davon ausgehen, dass dieser Fall eintreten könnte – dann können diese auf dem gehackten System Chaos stiften und ihren Zugang als Startrampe für Attacken gegen Ihre gesamte Softwareumgebung nutzen.

Sie müssen damit rechnen, dass es irgendwann dazu kommt, dass Hacker einen Weg durch Ihre Absicherung finden. Penetrationstests auf interne Verwundbarkeiten sind die Lösung zum Aufspüren and Analysieren der internen Schwachstellen, die Ihr Unternehmen im Inneren bedrohen.

  • Aufspürung und Ausnutzung von Schwachstellen in Konfigurationen und privilegierten Zugangskontrollen von wichtigen Geschäftssystemen und sensiblen Daten
  • Ausnutzung von, in internen Systemen oft zu findenden, Verstößen gegen IT-Sicherheitsrichtlinien des Unternehmens, um so Zugang zu verbundenen Systemen zu erlangen
  • Einsatz einer Palette verschiedener Hacking-Methoden, um Daten zu stehlen, Malware einzuschleusen oder Ransomware zu installieren

Denken Sie an den weithin bekannt gewordenen Einbruch bei SolarWinds 2020. Angreifer richteten einen Backdoor-Zugang ein und konnten über die Ausweitung ihrer Zugriffsrechte schließlich auf interne Systeme von ungefähr 18.000 Kunden von SolarWinds zugreifen.1

Angesichts der Bedrohungen von innen und außen sollten Sie sich mit der Last der Verantwortung für die Sicherheit Ihres Unternehmens nicht überfordert fühlen müssen. Praktisch jede Firma, ob klein oder groß, benötigt Unterstützung beim Auffinden dieser vergessenen Schwachstellen.

1 „SolarWinds Hack Was ‘largest and Most Sophisticated Attack’ Ever: Microsoft President.“ Pressebericht vom 14. Februar 2021, Reuters.com. Abgerufen am 9. April 2021. https://www.reuters.com/articl...

Deshalb brauchen Sie einen Penetration-

Testing-Service, der Folgendes bietet:

Ein komplettes, umfassendes Angebot an Tests, praktischem Fachwissen und einer maßgeschneiderten Folgeberatung durch unser Team vom Internal-Penetration-Testing.

Volle Abdeckung

Wir testen und bewerten Ihre Sicherheit ausführlich über die interne Infrastruktur Ihres Unternehmens hinweg.

Umfassende Sicherheit

Tests, die interne Schwachstellen durch veraltete Systeme offenbaren.

Volle Zuversicht

Seien Sie sich sicher, dass Schwachstellen, die Ihre Compliance-Richtlinien gefährden könnten, aufgedeckt, dokumentiert und beseitigt werden.

Weitere Ressourcen

Kostenloses Angebot anfordern

Dienste von SSL247

Unsere Dienste bieten Ihnen einen kompletten Überblick über den Sicherheitszustand Ihrer Organisation und decken zahlreiche Schwachstellen ab.

Externe Pentests
Interne Pentests
Internet-der-Dinge-Pentests
Cloud-Plattform-Pentests
Anwendungs- / API-Pentests
Beratung
Konformität und Audit
Schwachstellen-Scan-Werkzeuge
Vorfallsreaktion

Ein Team, dem Sie vertrauen können

Behalten Sie mit SSL247® mühelos den Überblick über Ihre Sicherheit – wir bieten alle Tools an einem Ort, der leicht zu verwalten ist. Und um das Ganze abzurunden, gibt es dazu engagierten Support.

Bryan Seely
Senior Systems Engineer, IT Security

The platform helped us find all the ‘broken’ certificates across our environment...Sectigo’s scanning function works better than some of our own attempts at asset intelligence or event monitoring, which take much longer to configure and lack functionality.

Kevin R. Gamache
Ph.D. Chief Research Security Officer with The Texas A&M University System

We expect solutions offered by Sectigo to help ensure strong authenticated data encryption that will protect universities’ intellectual property. This model will scale to assure that all university research is secured and compliant.

Unsere Akkreditierungen