Penetration Testing
Technische Sicherheit vom unabhängigen Beratungsunternehmen
Inhalt
Standard Penetration
Advanced Penetration
System Review
Die fünf Phasen
Phase I: Anforderungen
Phase II: Footprinting
Phase III: Ist-Aufnahme
Phase IV: Analyse
Phase V: Report
Schützen Sie Ihre Netzwerkinfrastruktur
Der IT-Sicherheitsverantwortliche kennt die potentielle Bedrohung des
Internets. Es liegt in seiner Verantwortung, dass er diese Gefahren durch
Spezialisten prüfen lässt.
Penetration Testing
Ein Penetrationstest beinhaltet das aktive Attackieren eines
Angriffszieles mittels Vulnerability Scanner (gezielte Überprüfung der
bekannten Sicherheitslücken) und Hacking Tools.
Verfahren
Die drei Vorgehensweisen sind Vorschläge, wie Ihre IT-Systeme überprüft
werden können. Sie dienen als Diskussionsgrundlage zur Festlegung des
individuellen Vorgehens.
Standard Penetration legt den Fokus auf die automatisierte Überprüfung
der bekannten Sicherheitslücken von IT-Systemen. Der
IT-Sicherheitsverantwortliche erhält einen abschliessenden Bericht mit
den erkannten Lücken und Schwachstellen.
Advanced Penetration geht eine Stufe tiefer und setzt sich vertieft mit
der Begebenheit auseinander, welche Angaben ein Hacker eruieren kann.
Diese Informationen fliessen dann auch in die Überprüfungen der
IT-Systeme ein. Den gezielten manuellen Überprüfungen und Bewertungen
der gefundenen Risiken wird grosse Bedeutung zugemessen.
Der Review dient dazu, sicherheitsrelevante Schwachstellen und Risiken
innerhalb des Unternehmens aufzuzeigen und zu bewerten. Dabei wird das
Untersuchungsgebiet auf potentielle Gefahren systembezogen und
prozessbezogen hinsichtlich der darin angewandten Geschäftsabläufe
überprüft.
Der Nutzen des System Reviews liegt in der umfassenden Überprüfung der
Netzwerkinfrastruktur auf sicherheitsrelevante Aspekte im Bezug auf Mensch
und Technik.
Vulnerability Scanner
Vulnerability Scanner bezeichnet eine Software, die zur gezielten Überprüfung von bekannten Sicherheitslücken verwendet wird.
Folgende Produkte werden je nach Situation eingesetzt:
| • | NV e-secure www.vigilante.com |
| • | ISS Internet Scanner www.iss.net |
| • | Retina www.eeye.com |
| • | Nessus www.nessus.org |
Die fünf Phasen
Phase I: Anforderungen
In Phase I werden die Anforderungen aufgenommen. Dabei wird das
Einsatzgebiet definiert und dokumentiert.
Phase II: Footprinting
Den definierten Anforderungen entsprechend, werden möglichst viele
Informationen über Systeme und Netzwerkinfrastruktur aus der Sicht eines
Unbekannten gesammelt. Prinzip dabei ist, mittels systematischer
Vorgehensweise ein Profil der Sicherheitsvorkehrungen der Firma zusammen
zu stellen.
Phase III: Ist-Aufnahme
Phase III nimmt den aktuellen Zustand der Systeme, inkl. Schnittstellen
und Beziehungen zu anderen Systemen auf, die im Zuge des Footprinting
identifiziert werden konnten. Informationen aus dem Footprinting ergänzen
diese Phase. Nebst bekannten Hilfsmitteln kommen manuelle Arbeiten zum
Einsatz.
Phase IV: Analyse
In der Analysephase werden mit Fokus auf Schwachstellen und
Sicherheitslücken die gesammelten Informationen gezielt ausgewertet. Ziel
ist, diese aufgrund ihrer Risiken und Machbarkeit praxisnah zu beurteilen,
um Empfehlungen und/oder Massnahmen zu definieren.
Phase V: Report
Phase V befasst sich mit der Aufbereitung der gesammelten Informationen
und der Priorisierung der nächsten Schritte. Der Report leistet einen
wichtigen Beitrag zur Entscheidungsfindung. Den Zielgruppen entsprechend
werden die Ergebnisse vertändlich und zusammenfassend dargestellt.
Gerne stehen wir Ihnen beratend zur Seite. Ein Anfruf oder E-Mail genügt (infosec@infosec.ch)