Neben einer Absicherung von Webanwendungen und Servern sollten Unternehmen sich auch um die physische Sicherheit Ihrer Firma kümmern. Denn was nützt es, wenn zwar der Datenbankserver gehärtet ist, aber jeder zum Haupteingang hereinspazieren und sich einen Laptop mitnehmen kann, der Zugriff auf eben diese Daten erlaubt? Um herauszufinden ob und wie das möglich ist, bietet sich ein physischer Penetrationtest an. In diesem wird unter realistischen Bedingungen getestet, ob es einem Angreifer möglich ist, in Iher Firma einzubrechen. Bei unserem Angebot: Physischer Penetrationtest (Small) handelt es sich dabei um ein Basis Angebot, mit dem mögliche Angriffsvektoren ausgelotet werden.
Welchen Umfang hat der Physische Penetrationtest (Small)?
- Der Test besteht aus zwei Tagen reinem Testen
- Anschließend dauert es ca. eine Woche den Report zu verfassen und zu überprüfen
Folgendes ist im Paket Physischer Penetrationtest (Small) enthalten:
- Durchführung von OSINT Maßnahmen um mögliche Schwachstellen der physischen Sicherheit zu finden
- Identifizierung möglicher Zutrittspunkte abseits des Haupteingangs
- Prüfung vorhandener Sicherheitsmaßnahmen (z.B. Kameras)
Beachten Sie: im Rahmen des Pakets Physischer Penetrationtest (Small) wird die physische Sicherheit lediglich von außen geprüft. Ein tatsächlicher Einburchsversuch erfolgt nicht. Wenn Sie an einem solchen interessiert sind, prüfen Sie bitte unsere Physischer Penetrationtest (Medium) und Physischer Penetrationtest (Large) Angebote.
Im Anschluss an den Test erhalten Sie einen detaillierten Report mit folgendem Inhalt:
- Eine Zusammenfassung des physischen Sicherheitsstatus
- Für jede gefundene Schwachstelle eine detaillierte Beschreibung mit folgendem Inhalt:
- Wo ist die Schwachstelle aufgetreten
- Wie sieht die Schwachstelle aus (Kurzform)
- Wie sieht die Schwachstelle aus und welche Risiken ergeben sich aus ihr (Ausführlich)
- Welche Maßnahmen müssen unternommen werden um die Schwachstelle zu beheben
- Wie haben wir die Schwachstelle gefunden (Proof of Concept)
- Einen Anhang mit den von uns verwendeten Tools und Services
Einen entsprechenden Beispielbericht können Sie HIER herunterladen.
Zusätzlich erhalten Sie von uns auch eine Excel Datei in der alle Schwachstellen aufgeführt und farbig markiert sind. In diese Excel Datei können Sie weitere Angaben hinzufügen (z.B. wer dafür verantwortlich ist eine bestimmte Schwachstelle zu beheben) sowie behobene Schwachstellen abhaken. Auf diese Weise wissen Sie stets, wo Sie bei der Behebung Ihrer Sicherheitslücken aktuell stehen.
Dieser Pentest eignet sich für Sie, wenn:
- Sie einen ersten Eindruck von der physischen Sicherheit Ihrer Firma erhalten wollen
- Sie nur ein begrenztes Budget zur Verfügung haben
Dieser Pentest eignet sich für Sie nicht, wenn:
- Sie ein Zertifikat für den durchgeführten Penetrationtest benötigen
- Sie Angriffszenarien benötigen, die die Ausnutzung der Schwachstellen in einem größeren Kontext zeigen
- Sie sehen möchten wie Schwachstellen tatsächlich in der Praxis ausgenutzt werden können
Falls Sie an Zertifikat, Angriffsszenarien und einer eingehenderen Prüfung interessiert sind, prüfen Sie bitte unser “Physischer Penetrationtest (Medium)” und “Physischer Penetrationtest (Large)” Angebot.
Wie geht es weiter?
Wenn Sie an einem physischen Pentest interessiert sind, dann fügen Sie dieses Angebot einfach über den “Zum Angebot hinzufügen” Button hinzu und fordern Sie über den Checkout ein unverbindliches Angebot an.
Falls Sie noch Fragen haben, können Sie uns auch gerne unter kontakt [ @ ] itsicherheit.shop kontaktieren, oder einen individuellen Termin* mit uns vereinbaren.
* Link zu calendly.com, beachten Sie dazu unsere Datenschutzerklärung
