Information | Scans externer Infrastruktur

Du kannst mit Managed Security Audit umfassende Sicherheitsüberprüfungen der externen Infrastruktur von Unternehmen durchführen, darunter Webserver, VPN-Gateways, Mailserver und Webanwendungen. Diese Überprüfungen erfolgen aus der Perspektive eines potenziellen Angreifers, um Sicherheitslücken und mögliche Einfallstore zu identifizieren. Zusätzlich wird geprüft, ob Unternehmensdaten im Darknet kursieren.

Technische Details

  • Scan-Cluster: Ein Scan-Cluster wird betrieben, der auf einem breiten Fundament steht. Dafür sind inhouse entwickelte Scanner und adaptierte Tools im Einsatz. Im Hintergrund steht eine Datenbank mit über 150.000 Schwachstellen.

  • Prüfbereich: Der Prüfbereich für die externe Sicherheitsüberprüfung wird basierend auf der Second Level Domain (SLD) erstellt. Es werden diverse Techniken und Methoden angewendet, um die gesamte Angriffsfläche zu erfassen.

Überprüfungsprozess

  • Automatisierte Prüfungen: Standardmäßig werden die externen Infrastrukturen monatlich automatisiert überprüft. Das Prüfintervall kann flexibel konfiguriert und zusätzliche manuelle Checks können jederzeit durchgeführt werden.

  • Dauer der Überprüfung: Die Dauer der Sicherheitsüberprüfung hängt von der Größe der Infrastruktur ab. Kleine bis mittlere Infrastrukturen werden in etwa 1-3 Stunden überprüft, während große Infrastrukturen mehrere Stunden in Anspruch nehmen können.

 

Wichtige Hinweise

  • Firewall-Konfiguration: Um eine Blockierung der Scans zu verhindern, müssen bestimmte IP-Adressen auf der Unternehmens-Firewall freigeschaltet werden. Die freizuschaltenden IP-Adressen sind:

    • 52.58.126.186

    • 18.158.3.134

    • 3.74.19.219

 


Weitere Artikel

Hier findest du weitere Artikel zu diesem Produkt.


Danke, dass du die SYNAXON Services Knowledge Base nutzt.
Bitte beachte die wichtigen Informationen zur Rechtsberatung im Haftungsausschluss auf folgender Seite: Rechtliches