Externe Schwachstellenanalyse:


Im Rahmen von externen Schwachstellenanalysen werden im Internet verfügbare IT-Strukturen von Kunden gezielt Angriffen und Sicherheitsüberprüfungen unterzogen.
Dabei verhalten sich die Auditoren von Pericom base-camp wie tatsächliche Angreifer und identifizieren vorhandene Schwachstellen, welche ausgenützt werden könnten, um Schaden anzurichten.

Externe Risikoanalysen beginnen meist mit einer detaillierten Aufklärungsphase. Dabei werden verschiedenste Informationsquellen herangezogen, um möglichst detaillierte Informationen über den Kunden, die vorhandene IT-Strukturen, Lieferanten, verwendete Systeme, IP-Adressen etc. zu sammeln.
Im zweiten Projektschritt wird anschließend die tatsächliche Schwachstellenanalyse auf diejenigen IT-Systeme durchgeführt, die in Abstimmung mit dem Kunden als Angriffsziele vereinbart wurden.
In der Durchführung dieser Analysen legen wir größten Wert auf unmittelbar und direkte Kommunikation mit dem Auftraggeber.

Folgende IT-Strukturen werden bei externen Schwachstellenanalysen beispielsweise analysiert:
  • Überprüfung der Basis-Infrastruktur (Router, DNS, …)
  • Überprüfung der Schutzkomponenten (Firewall, Paketfilter, IPS, …)
  • Schwachstellenanalyse der aufrufbaren Software-Komponenten
  • Schwachstellenanalyse der aufrufbaren Applikationen
  • Brute-Force Angriffe
  • Analyse der IKT-Umgebung nach verschiedensten Angriffsmethoden
  • Penetrationstests bei identifizierten Schwachstellen

Nach Durchführung der Schwachstellenanalyse erfolgt eine umfangreiche Dokumentation der Ergebnisse, die Erstellung eines konkreten, auf den Kunden abgestimmten Maßnahmenplanes, sowie die persönliche Präsentation der Ergebnisse beim Auftraggeber.