Ethical Hacking

• Sichere und kontrollierte Simulation von Hackerangriffen
• Wahl einer von drei Stufen mit diversen Optionen für eine massgeschneiderte Lösung
• Aufdecken von Schwachstellen in Ihrem IT-System
• Aufzeigen von Lösungsmöglichkeiten im Umgang mit Sicherheitsrisiken
• Neueste Sicherheitserkenntnisse aus den IBM Forschungslabors

1. Schritt: Netzerkennung und Aufklärung:

• Ermittlung aktiver Hosts und Services in Ihrem Netzwerk
• Analyse des Sicherheitsstatus dieser Systeme
• Suche nach Schwachstellen, die per Fernzugriff ausgenutzt werden könnten

2. Schritt: Angriffe auf Ihr Netzwerk:

• In enger Abstimmung mit dem Auftraggeber werden geeignete Schwachstellen ausgenutzt, um unberechtigten Zugriff auf ausgewählten IT-Systemen zu erlangen
• Nachweis von Auswirkungen dieser Schwachstellen in Form von Szenarien erfolgreicher Angriffe
• Dabei verwendete Methoden: Mining von Anmeldeberechtigungen, Knacken von Kennwörtern mittels eines Brute-Force-Angriffs, Ausnutzung von Schwachstellen bei Webanwendungen

3. Schritt: Dokumentation der Ergebnisse in einem Abschlussbericht:

• Allgemeiner Überblick über den Sicherheitsstatus, Zusammenfassung der Ergebnisse
• Netzwerkerkennung und -bewertung
• Detaillierte Beschreibung, wie die Schwachstellen für Zugriffe auf interne Systeme genutzt werden können
• Empfehlungen für die Beseitigung der Schwachstellen

Leistungsumfang Ethical Hacking

• Test Ihrer Systeme und Netzwerke auf Schwachstellen und Sicherheitsmängel.
• Durchführen der Tests von extern (über Internet) und/oder vor Ort (über Ihr Firmennetz), um verschiedene Szenarien von externen Hackerangriffen oder Insiderzugriffen zu simulieren.
• Durchführen von blinden Angriffen ohne Wissen über Ihre Infrastruktur und/oder verdeckte Angriffe, um Intrusion-Detection-Systeme und -Prozesse zu testen.
• Erstellung eines Abschlussreports mit Verbesserungsvorschlägen.