Neben einer Absicherung von Webanwendungen und Servern sollten Unternehmen sich auch um die physische Sicherheit Ihrer Firma kümmern. Denn was nützt es, wenn zwar der Datenbankserver gehärtet ist, aber jeder zum Haupteingang hereinspazieren und sich einen Laptop mitnehmen kann, der Zugriff auf eben diese Daten erlaubt? Um herauszufinden ob und wie das möglich ist, bietet sich ein physischer Penetrationtest an. In diesem wird unter realistischen Bedingungen getestet, ob es einem Angreifer möglich ist, in Iher Firma einzubrechen. Mit unserem Angebot: Physischer Penetrationtest (Large) erhalten Sie einen umfassenden Test Ihrer Physischen Sicherheitsmaßnahmen.
Welchen Umfang hat der Physische Penetrationtest (Large)?
- Der Test besteht aus zehn Tagen reinem Testen
- Anschließend dauert es ca. zwei Wochen den Report zu verfassen und zu überprüfen
Folgendes ist im Paket Physischer Penetrationtest (Large) enthalten:
Der Test beeinhaltet alle Elemente des Physischen Penetrationtest (Small)…
- Durchführung von OSINT Maßnahmen um mögliche Schwachstellen der physischen Sicherheit zu finden
- Identifizierung möglicher Zutrittspunkte abseits des Haupteingangs
- Prüfung vorhandener Sicherheitsmaßnahmen (z.B. Kameras)
… alle Elemente des Physischen Penetrationtest (Medium):
- Zutrittsversuche durch identifizierte Schwachstellen (z.B. nicht verschlossene Seitentüren)
- Zutrittsversuche durch Social Engineering (z.B. Tailgaiting)
- Zutrittsversuche mittels Lockpicking (Knacken von Schlössern)
Zusätzlich wird folgendes getestet:
- Zutrittsversuche zu sensiblen Bereichen im Inneren des Firmengeländes (z.B. Serverraum)
- Zugang zu Netzwerkschnittstellen die Zugriff auf interne Ressourcen erlauben
- Dokumentation von Hardware Schwachstellen (z.B. unbeaufsichtigte und ungesperrte Laptops etc.)
Mit dem Physischen Penetrationtest (Large) erhalten Sie also einen umfassenden Eindruck vom Worst Case Szenario: ein Angreifer hat sich Zugang zu Ihrem Firmengelände verschafft und kann sich um Gebäude frei bewegen. Wir zeigen Ihnen ausführlich, welche Angriffe damit möglich wären und auf welche Daten zugegriffen werden kann.
Im Anschluss an den Test erhalten Sie einen detaillierten Report mit folgendem Inhalt:
- Eine Zusammenfassung des physischen Sicherheitsstatus
- Für jede gefundene Schwachstelle eine detaillierte Beschreibung mit folgendem Inhalt:
- Wo ist die Schwachstelle aufgetreten
- Wie sieht die Schwachstelle aus (Kurzform)
- Wie sieht die Schwachstelle aus und welche Risiken ergeben sich aus ihr (Ausführlich)
- Welche Maßnahmen müssen unternommen werden um die Schwachstelle zu beheben
- Wie haben wir die Schwachstelle gefunden (Proof of Concept)
- Einen Anhang mit den von uns verwendeten Tools und Services
Einen entsprechenden Beispielbericht können Sie HIER herunterladen.
Zusätzlich erhalten Sie von uns auch eine Excel Datei in der alle Schwachstellen aufgeführt und farbig markiert sind. In diese Excel Datei können Sie weitere Angaben hinzufügen (z.B. wer dafür verantwortlich ist eine bestimmte Schwachstelle zu beheben) sowie behobene Schwachstellen abhaken. Auf diese Weise wissen Sie stets, wo Sie bei der Behebung Ihrer Sicherheitslücken aktuell stehen.
Zusätzlich erhalten Sie von uns nach dem Penetrationtest ein Zertifikat, mit dem wir Ihnen die Durchführung des Penetrationtests bestätigen. Mit diesem Zertifikat können Sie gegenüber Ihren Kunden und Geschäftspartnern belegen, dass Sie sich um die Sicherheit Ihrer Webseite kümmern.
Dieser Pentest eignet sich für Sie, wenn:
- Sie Ihre Firma eingehend auf physische Schwachstellen testen möchten
- Sie ein Zertifikat für den durchgeführten Penetrationtest erhalten möchten
- Sie sehen möchten, wie Schwachstellen in einem größeren Kontext genutzt werden (Angriffsszenarien)
- Sie sehen möchten, was ein Angreifer im Inneren der Firma alles anstellen kann
Dieser Pentest eignet sich für Sie nicht, wenn:
- Sie lediglich einen ersten Eindruck von der physischen Sicherheit Ihrer Firma erhalten wollen
Falls Sie hauptsächlich daran interessiert sind zu teste, ob ein Angreifer überhaupt auf Ihr Firmengelände kommt, prüfen Sie bitte unser Physischer Penetrationtest (Medium) Angebot. Falls Sie sich erstmal einen Überblick über physische Sicherheitsprobleme verschaffen möchten, prüfen Sie bitte unser Physischer Penetrationtest (Small) Angebot.
Wie geht es weiter?
Wenn Sie an einem physischen Pentest interessiert sind, dann fügen Sie dieses Angebot einfach über den “Zum Angebot hinzufügen” Button hinzu und fordern Sie über den Checkout ein unverbindliches Angebot an.
Falls Sie noch Fragen haben, können Sie uns auch gerne unter kontakt [ @ ] itsicherheit.shop kontaktieren, oder einen individuellen Termin* mit uns vereinbaren.
* Link zu calendly.com, beachten Sie dazu unsere Datenschutzerklärung
