Penetration Testing

Simulierter Hackerangriff auf Ihre Infrastruktur

Penetration Testing​

Im Rahmen des manuellen Penetration Testings führen zertifizierte ethische Hacker (Certified Ethical Hacker) einen Angriff auf Ihre Infrastruktur durch. Das Ziel von Penetration Testings ist die kontrollierte Durchführung eines Cyberangriffs, um Sicherheitslücken aufzudecken, bevor diese von einem böswilligen Angreifer entdeckt und ausgenutzt werden.

Durch folgende Methoden kann die KastGroup Ihre Infrastruktur überprüfen:

Blackbox Penetration Testing

Der Blackbox Ansatz bildet den realistischsten Angriff auf Ihre Infrastruktur, erfolgt ohne Insider-Vorwissen und gänzlich von aussen.

> Realistischer Angriff von aussen ohne Insider Informationen

Greybox Penetration Testing

Der Angreifer wird mit zusätzlichen Insider-Informationen oder Zugangsdaten ausgestattet, damit das erste Eindringen in die Infrastruktur wegfällt und der Fokus auf die internen Schwachstellen gelegt werden kann.

> Insider-Informationen führen zur Entdeckung einer grösseren Anzahl an internen Sicherheitslücken

Whitebox Penetration Testing

Der Angreifer erhält vollen Zugriff auf die zu prüfende Infrastruktur. Dies ermöglicht eine gesamtheitliche Sicht auf die IT-Umgebung und deren Schwachstellen.

> Gesamtheitliche und konzeptionelle Evaluation der Infrastruktur