Penetration Tests

Penetration Test

Beim Penetration Testing wird ein Angreifer simuliert, der unbefugt in einen Computer oder in ein Netzwerk eindringt. Damit erhält der Auftraggeber wichtige Hinweise, wo die Schwachstellen seines Systems oder seiner Organisation liegen und durch welche Massnahmen das Sicherheitsniveau verbessert werden kann. 

Compass Security legt grossen Wert auf eine enge Zusammenarbeit mit Ihnen. Nur dadurch kann in einem sensiblen Umfeld die Qualität der Resultate garantiert werden. Obwohl jedes Kundenprojekt spezifisch abgestimmt wird, folgt die Durchführung eines Projekts jeweils einem ähnlichen Muster. Dieses Vorgehen ist nachfolgend schematisch beschrieben.

Zieldefinition

Im Rahmen eines Gesprächs werden Ihre Ideen, Fragen und Projektvorstellungen detailliert besprochen und analysiert. Ziel ist es, die Bedürfnisse zu verstehen und das Testvorgehen sinnvoll abzustimmen. Compass berät in diesem Zusammenhang auch über mögliche Projektergänzungen oder alternative und effizientere Testvorgehen.

Bei Penetration Tests werden unterschiedliche Ziele verfolgt. Beispielsweise:

  • Sicherstellen, dass im Internet exponierte Systeme aktualisiert und geschützt sind
  • Sicherstellen, dass die Benutzerdaten vor unbefugten Zugriffen geschützt sind
  • Sicherstellen, dass die Funktionalität auf bestimmte Gruppen eingeschränkt ist
  • Sicherstellen, dass Daten bei Verlust von Geräten geschützt sind
  • Sicherstellen, dass Schadcode detektiert wird und kaum Schaden anrichten kann
  • Sicherstellen, dass die Angriffe durch Ihr Monitoring detektiert werden
  • Sicherstellen, dass Mitarbeitende kompetent mit Sicherheitsmerkmalen umgehen
  • Sicherstellen, dass der Zutritt zu Baulichkeiten eingeschränkt ist

Projektdurchführung

Zum Start wird im Kick-off Meeting nochmals Gelegenheit geben, die definierten Ziele und die Kommunikationskanäle abzustimmen, sowie vorbereitete Daten auszutauschen. Penetration Tests bedürfen in der Regel einen beschränkten Aufwand Ihrerseits. 

Das Vorgehen während des eigentlichen Projekts ist stark von der Art des Auftrags abhängig und variiert dementsprechend. Es ist uns ein Anliegen, dass wir Sie über besonders gravierende Schwachstellen zeitnah informieren. Dadurch ist sichergestellt, dass diese nicht bis zur Auslieferung des Berichts unbekannt bleiben, sondern direkt darauf reagiert werden kann. 

Abschlussbericht

Das Resultat eines jeden Projekts ist ein umfassender Bericht, der die Tests nachvollziehbar dokumentiert. Der Bericht ist so gegliedert, dass sich sowohl das Management als auch der Techniker ein Bild über die Befunde machen können. Der Bericht listet Schwachstellen und geeignete Gegenmassnahmen und gibt Ihnen die Handhabe, die Befunde einzuordnen und die effektiven Risiken zu bewerten. 

De-Briefing

Während des De-Briefings werden Ihnen die wichtigsten Erkenntnisse vorgestellt. Dies gibt Ihnen die Möglichkeit, das effektive Risiko zu hinterfragen und mögliche alternative Gegenmassnahmen einzubringen. 

 

Gerne geben wir persönlich Auskunft.  Ihre Ansprechpartner

AGENDA

Compass Security Gambling Night 2018

Haben Sie Lust auf einen wunderbaren Abend im schönsten Flipper- und Dartlokal am Zürichsee? Sichern Sie sich einen der letzen Plätze für den Event... Weiterlesen

Compass Training "Social Engineering" in Zürich

Im 2-Tages-Seminar vom 12./13. Juni 2018 lernen Sie die Methoden, Tools und Tricks des Social Engineerings kennen und verstehen. Weiterlesen

Beer-Talk in Berlin: Social Engineering – The Devil is in the Details

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 60 Minuten mit anschließender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine... Weiterlesen

KOMPLETTE agenda

aktuelles

Gian-Paul Civelli ist Account Manager bei Compass Security

Seit dem 01. Februar 2018 verstärkt Gian-Paul Civelli als Account Manager das Compass-Team. Er betreut sowohl die neue Dienstleistung DFIR (Digital... Weiterlesen

Schwachstellen im totemomail Encryption Gateway

Nicolas Heiniger hat Schwachstellen im totemomail Encryption Gateway identifiziert. Weiterlesen

Wenn Veränderung Angst macht

Cyrill Brunschwiler von Compass Security war als Referent am 11. KMU-Forum Obersee engagiert. Moderator Martin Diener stellte ihn als "netten Hacker"... Weiterlesen

ArCHIV

Compass Security Blog

Compass at Area41 2018

We are at the Area 41 conference! This IT Security Conference is happening on the 15/16th of June in 2018 in Zürich. Compass Security supports this non-profit event as Platinum Sponsor. We’ll have a... mehr

Insomni’hack 2018 Wrap-Up

As every year, some Compass Security Analysts travelled to Geneva and attended the Insomni’hack conference and it’s enjoyable CTF. Conference Read more about the two day conference here in this post:... mehr

ZUM BLOG