Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 3 Aktuelle »

Du kannst mit Managed Security Audit umfassende Sicherheitsüberprüfungen der externen Infrastruktur von Unternehmen durchführen, darunter Webserver, VPN-Gateways, Mailserver und Webanwendungen. Diese Überprüfungen erfolgen aus der Perspektive eines potenziellen Angreifers, um Sicherheitslücken und mögliche Einfallstore zu identifizieren. Zusätzlich wird geprüft, ob Unternehmensdaten im Darknet kursieren.

Technische Details

  • Scan-Cluster: Ein Scan-Cluster wird betrieben, der auf einem breiten Fundament steht. Dafür sind inhouse entwickelte Scanner und adaptierte Tools im Einsatz. Im Hintergrund steht eine Datenbank mit über 150.000 Schwachstellen.

  • Prüfbereich: Der Prüfbereich für die externe Sicherheitsüberprüfung wird basierend auf der Second Level Domain (SLD) erstellt. Es werden diverse Techniken und Methoden angewendet, um die gesamte Angriffsfläche zu erfassen.

Überprüfungsprozess

  • Automatisierte Prüfungen: Standardmäßig werden die externen Infrastrukturen monatlich automatisiert überprüft. Das Prüfintervall kann flexibel konfiguriert und zusätzliche manuelle Checks können jederzeit durchgeführt werden.

  • Dauer der Überprüfung: Die Dauer der Sicherheitsüberprüfung hängt von der Größe der Infrastruktur ab. Kleine bis mittlere Infrastrukturen werden in etwa 1-3 Stunden überprüft, während große Infrastrukturen mehrere Stunden in Anspruch nehmen können.

Wichtige Hinweise

  • Firewall-Konfiguration: Um eine Blockierung der Scans zu verhindern, müssen bestimmte IP-Adressen auf der Unternehmens-Firewall freigeschaltet werden. Die freizuschaltenden IP-Adressen sind:

    • 52.58.126.186

    • 18.158.3.134

    • 3.74.19.219


🔗 Weitere Artikel

Hier findest du weitere Artikel zu diesem Produkt.

  • Keine Stichwörter