Interne Schwachstellenanalyse:

Bei internen Schwachstellenanalysen erfolgt die Risikoanalyse innerhalb des Unternehmens, hinter den klassischen Firewall-Strukturen. Sämtliche IT-Komponenten, inkl. verteilter Netzwerkstrukturen, VPN und MPLS, werden einer detallierten Analyse unterzogen. Neben der technischen Analyse erfolgt, sofern vom Kunden gewünscht, auch eine Analyse der technischen Organisationsprozesse. Dazu gehören beispielsweise: Change Control, Backup und Disaster Recovery, Privileged User Management, Dokumentation.

Zumindest folgende Schritte werden im Rahmen einer internen Schwachstellenanalyse gesetzt:
  • Netzwerkstruktur und Netzwerksegementierung (wired, wireless, VPN, MPLS)
  • Netzwerk Access Control
  • Man-in-the-Middle Attacken
  • Passwortsicherheit und Passwortrichtlinien
  • Authentifizierung
  • Überprüfung auf Default- oder schwache Passwörter der IT-Strukturen
  • Brute-Force Angriffe
  • Überprüfung lokaler Administrationskonten und lokaler Anwenderkonten auf verfügbare Rechte
  • Services, Systemrechte, aktive Dienste
  • Konfigurationsfehler
  • Schwachstellen-Analyse der verwendeten Betriebssysteme und Patchlevel
  • Schwachstellen-Analyse der verwendeten Applikationsserver und identifizierten Anwendungen
  • Penetrationsversuche bei gefundenen Schwachstellen
  • Analyse virtueller Strukturen, Zugriffs- und Berechtigungssysteme für virtuelle Umgebungen
  • Zutrittsschutz in kritische IT-Bereiche
  • War-Dialing
  • War-Driving

Nach Durchführung der Schwachstellenanalyse erfolgt eine umfangreiche Dokumentation der Ergebnisse, die Erstellung eines konkreten, auf den Kunden abgestimmten Maßnahmenplanes, sowie die persönliche Präsentation der Ergebnisse beim Auftraggeber.