Zum Inhalt springen

Physischer Penetrationtest (Medium)

0,00 

Kann jemand in Ihrer Firma einbrechen?

Wir finden es für Sie heraus…

Kategorien: , Schlagwörter: , ,

Neben einer Absicherung von Webanwendungen und Servern sollten Unternehmen sich auch um die physische Sicherheit Ihrer Firma kümmern. Denn was nützt es, wenn zwar der Datenbankserver gehärtet ist, aber jeder zum Haupteingang hereinspazieren und sich einen Laptop mitnehmen kann, der Zugriff auf eben diese Daten erlaubt? Um herauszufinden ob und wie das möglich ist, bietet sich ein physischer Penetrationtest an. In diesem wird unter realistischen Bedingungen getestet, ob es einem Angreifer möglich ist, in Iher Firma einzubrechen. Mit unserem Angebot: Physischer Penetrationtest (Medium) können Sie herausfinden, ob jemand in Ihre Firma einbrechen kann, oder ob Ihre Sicherheitsmaßnahmen funktionieren

Welchen Umfang hat der Physische Penetrationtest (Medium)?

  • Der Test besteht aus fünf Tagen reinem Testen
  • Anschließend dauert es ca. eine Woche den Report zu verfassen und zu überprüfen

Folgendes ist im Paket Physischer Penetrationtest (Medium) enthalten:

Der Test beeinhaltet alle Elemente des Physischen Penetrationtest (Small):

  • Durchführung von OSINT Maßnahmen um mögliche Schwachstellen der physischen Sicherheit zu finden
  • Identifizierung möglicher Zutrittspunkte abseits des Haupteingangs
  • Prüfung vorhandener Sicherheitsmaßnahmen (z.B. Kameras)

Zusätzlich wird folgendes getestet:

  • Zutrittsversuche durch identifizierte Schwachstellen (z.B. nicht verschlossene Seitentüren)
  • Zutrittsversuche durch Social Engineering (z.B. Tailgaiting)
  • Zutrittsversuche mittels Lockpicking (Knacken von Schlössern)

Beachten Sie, dass der Scope des Physischen Penetrationtest (Medium) vor allem auf dem initalen Zugang zum Firmengelände liegt. Falls Sie zusätzlich auch daran interessiert sind, was ein Angreifer anstellen kann, wenn er sich auf dem Gelände befindet, prüfen Sie bitte unser Physischer Penetrationtest (Large) Angebot.

Im Anschluss an den Test erhalten Sie einen detaillierten Report mit folgendem Inhalt:

  • Eine Zusammenfassung des physischen Sicherheitsstatus
  • Für jede gefundene Schwachstelle eine detaillierte Beschreibung mit folgendem Inhalt:
    • Wo ist die Schwachstelle aufgetreten
    • Wie sieht die Schwachstelle aus (Kurzform)
    • Wie sieht die Schwachstelle aus und welche Risiken ergeben sich aus ihr (Ausführlich)
    • Welche Maßnahmen müssen unternommen werden um die Schwachstelle zu beheben
    • Wie haben wir die Schwachstelle gefunden (Proof of Concept)
  • Einen Anhang mit den von uns verwendeten Tools und Services

Einen entsprechenden Beispielbericht können Sie HIER herunterladen.

Zusätzlich erhalten Sie von uns auch eine Excel Datei in der alle Schwachstellen aufgeführt und farbig markiert sind. In diese Excel Datei können Sie weitere Angaben hinzufügen (z.B. wer dafür verantwortlich ist eine bestimmte Schwachstelle zu beheben) sowie behobene Schwachstellen abhaken. Auf diese Weise wissen Sie stets, wo Sie bei der Behebung Ihrer Sicherheitslücken aktuell stehen.

Zusätzlich erhalten Sie von uns nach dem Penetrationtest ein Zertifikat, mit dem wir Ihnen die Durchführung des Penetrationtests bestätigen. Mit diesem Zertifikat können Sie gegenüber Ihren Kunden und Geschäftspartnern belegen, dass Sie sich um die Sicherheit Ihrer Webseite kümmern.

Dieser Pentest eignet sich für Sie, wenn:

  • Sie Ihre Firma eingehend auf physische Schwachstellen testen möchten
  • Sie ein Zertifikat für den durchgeführten Penetrationtest erhalten möchten
  • Sie sehen möchten, wie Schwachstellen in einem größeren Kontext genutzt werden (Angriffsszenarien)

Dieser Pentest eignet sich für Sie nicht, wenn:

  • Sie wissen möchten, was ein Angreifer machen kann, wenn er auf das Gelände vorgedrungen ist

Falls Sie wissen möchten, was ein Angreifer anstellen kann, sobald er auf dem Gelände ist, prüfen Sie bitte unser Physischer Penetrationtest (Large) Angebot. Falls Sie sich erstmal einen Überblick über physische Sicherheitsprobleme verschaffen möchten, prüfen Sie bitte unser Physischer Penetrationtest (Small) Angebot.

Wie geht es weiter?

Wenn Sie an einem physischen Pentest interessiert sind, dann fügen Sie dieses Angebot einfach über den “Zum Angebot hinzufügen” Button hinzu und fordern Sie über den Checkout ein unverbindliches Angebot an.

Falls Sie noch Fragen haben, können Sie uns auch gerne unter kontakt [ @ ] itsicherheit.shop kontaktieren, oder einen individuellen Termin* mit uns vereinbaren.

 

 

 

* Link zu calendly.com, beachten Sie dazu unsere Datenschutzerklärung

Ähnliche Produkte