Penetration Testing

Hackerangriff auf Ihre IT-Infrastruktur

Attack Simulation

External Attack

Im ersten Schritt wird der gesamte externe Perimeter des Zielunternehmens gescannt und anschliessend nach einem passenden Angriffspfad abgesucht, um Zugriff auf interne Services zu erhalten.

Spear Phishing

Mittels OSINT werden gezielt Mitarbeiter mit vielen Zugriffsrechten ausfindig gemacht und anschliessend wird versucht, einen Trojaner mithilfe von Phishing Attacken zu platzieren.

Physical Intrusion

Neben dem Angriff aus dem Internet versuchen unsere Analysten ebenfalls vor Ort in den internen Perimeter einzudringen, um Informationen zu entwenden.

Mitigation Support

Nach einem Penetration Test erhalten Sie einen ausführlichen Report. Damit lassen wir Sie jedoch nicht alleine, sondern unterstützen Sie direkt mit der Umsetzung erster kritischer Notfall-Massnahmen.

Shadow-IT strikes back.

Bei einem Penetration Test fanden unsere Security Analysten eine perfekt gepatchte und gemanagte IT Umgebung vor, ohne feststellbare Fehlkonfigurationen.
Trotzdem kamen sie in den internen Perimeter hinein; es stellte sich heraus, dass die Lehrlinge eine Lernumgebung selber verwalteten, welche sowohl Verbindungen ins Intranet sowie ins Internet aufwies. Am IT Infrastruktur Team blieb dies jedoch bis dahin verborgen...