Penetrationstest des externen Netzwerks

Viele Angreifer kommen über das externe Netzwerk ins Unternehmen. Ein externer Penetrationstest deckt Schwachstellen auf und hilft Ihnen, diese zu schließen.

Perimeter-Sicherheit wird bei DSecured groß geschrieben. Wir sind Experten auf diesem Gebiet und finden jede Sicherheitslücke. Das Ergebnis bekommen Sie in einem detallierten Bericht.

Damian Strobel

Damian Strobel

Gründer und CEO

"Die externe Angriffsoberfläche bietet für Angreifer ganz andere Herausforderungen als beispielsweise das interne Netzwerk eines Unternehmens."

Was ist ein Pentest des externen Netzwerks?

Das externe Netzwerk ist der Teil Ihres Netzwerks, der von außen zugänglich ist - auch Perimeter genannt. Ein Internetnutzer hat darauf Zugriff. Das ist der Grund, weshalb viele Unternehmen den Fokus Ihrer Anstrengungen im Bereich Cybersicherheit auf das öffentlich zugängliche Netzwerk legen. Das bedeutet, dass ein externer Penetrationstest die Suche nach Schwachstellen in eben diesem Teil Ihres Netzwerks ist. Ein großer Teil eines guten externen Penetrationstests ist die Suche nach Shadow IT. Hierbei wird das gesamte Internet nach Assets durchsucht, die mit Ihrem Unternehmen in Verbindung stehen, aber nicht von Ihnen verwaltet werden. Das können zum Beispiel alte Domains, Subdomains oder IP-Adressen sein. Ein guter Dienstleister für externe Penetrationstests versucht also diverse Arten von Schwachstellen zu finden, die von Hackern ausgenutzt werden könnten.

Für wen ist ein externer Pentest besonders geeignet?

Jedes Unternehmen, dass im digitalen Raum unterwegs ist und Server betreibt oder mietet, sollte über diese Art von Penetrationstest nachdenken. Externe Systemem mit besonders hohem Schutzbedarf sind beispielsweise SaaS-Plattformen, Online-Shops und allgemein Server mit Datenbanken, die sensible Informationen speichern. Ein schönes Beispiel hierfür sind natürlich Großkonzerne, die teilweise tausende Portale und Dienste im Internet haben. Jedes dieser Dienste ist ein potentielles Einfallstor für Hacker. Auch eine Digitalagentur, die für Kunden beispielsweise Websites, API und andere Softwareprodukte baut, ist ein interessantes Ziel und hat oft eine große externe Infrastruktur in Form vieler IP-Addressen, Domains und Subdomains. Besitzen Sie eine ASN (Autonomous System Number) und betreiben ein eigenes Rechenzentrum? Dann ist ein externer Pentest ein absolutes Muss und teilweise sogar vorgeschrieben.

Wollen Sie herausfinden, ob es Sicherheitslücken in Ihrem extern erreichbaren Netzwerk gibt?

Darum sollten wir Ihren externen Pentest durchführen

Erfahrenes Team

Die meisten unserer Mitarbeiter kommen aus dem Bereich Bug Bounty Hunting und kennen nichts anderes als den Angriff auf die externe Angriffsoberfläche. Wir haben bereits für viele namhafte Unternehmen gearbeitet und wissen, wie Hacker denken.

Herausragender Bericht

Unsere Berichte enthalten ganz klassische eine Zusammenfassung für das Management, technische Details für die IT-Abteilung und eine detaillierte Anleitung zur Behebung der gefundenen Schwachstellen. Darüber hinaus bekommen Sie noch Einblicke in Ihre Shadow IT - kostenlos.

Maximale Kreativität

Hacking ist ein kreativer Prozess - speziell im Bereich Perimeter. Kleinigkeiten - kombiniert - können zu großen Problemen werden. Wir sind Experten darin genau so etwas zu finden.

Effektive Risikominimierung

Je mehr Sie über Ihr externes Netzwerk wissen, desto unwahrscheinlicher ist es, dass Sie gehackt werden. Wir helfen gerne herauszufinden, was getestet werden sollte - und was nicht.

Maßgeschneiderte Kommunikation

Manchmal muss es schnell gehen. Wir teilen bei Bedarf Informationen umgehend nachdem wir sie gefunden haben. Wir sind flexibel, was die Kommunikation angeht.

Langfristige Partnerschaft

Wenn es um den Perimeter Ihres Unternehmens geht, bieten wir eine Vielzahl ergänzender Dienstleistungen, um das Risiko weiter zu minimieren.

Wie viel kostet ein externer Penetrationstest?

Primär hängen die Kosten eines externen Pentests von der Größe des Scopes, der Prüftiefe und weiteren Dingen ab. Wir empfehlen immer vorab ein Angebot einzuholen - geben Sie uns einige Informationen und wir machen ein festes Angebot. In aller Regel geht es bei einem Pentest des externen Netzwerks darum eine definierte Anzahl an IP-Addressen zu überprüfen. DSecured spezialisiert sich auf manuelle Penetrationstest, diese sind besser und finden in der Regel deutlich mehr Schwachstellen. Es ist aber auch möglich den Test komplett automatisiert laufen zu lassen (Vulnerability Assessment). Hierbei wird eine Software auf die IP-Adressen losgelassen und diese sucht nach bekannten Schwachstellen. Ebenso ist eine Kombination möglich - reden Sie hierzu mit uns.

Preislich bewegen sich Tests dieser Art im Bereich ab 3.000 Euro. Nach oben hin ist keine Grenze gesetzt - je nach Größe des Scopes und Tiefe der Prüfung kann ein externer Pentest auch 50.000 Euro oder mehr kosten.

Externer Netzwerk Pentest

Lassen Sie uns alle Schwachstellen Ihres externen Netzwerks aufspüren.

Klassische Funde bei externen Penetrationstests

Bei größeren Netzwerken bzw. Unternehmen, die ein relativ großes Team an IT'ler haben, sehen wir mittlerweile sehr häufig "vergessene" Dienste auf untypischen Ports laufen. Manchmal sind diese gut geschützt - manchmal auch gar nicht. Der Klassiker Shadow IT geht ebenfalls in diese Richtung - hier sehen wir vor allem vergessene Server in der Cloud von Amazon AWS oder Microsoft Azure immer wieder. Dort findet man dann alles - schnell zusammengeschusterte Webseiten, API's und Datenbanken. Oftmals sind diese Dienste nicht oder nur unzureichend geschützt.

Sensible Dateien sieht man ebenfalls sehr häufig - hierzu zählen beispielsweise Dotenv-Dateien, Backup-Dateien und Log Files. Funde dieser Art können manchmal keinen Impact haben und manchmal in der Lage sein, das gesamte Unternehmen lahmzulegen. Wir haben schon alles gesehen. Besonders kritisch wird es, wenn in einer Dotenv-Datei die Zugangsdaten zur Infrastruktur stehen.

Sicherheitslücken aller Art sind ebenfalls fester Bestandteil der Ergebnisliste externer Penetrationstests. Hierbei handelt es sich um klassische Schwachstellen wie beispielsweise SQL-Injections, Cross-Site-Scripting oder auch Directory Traversal.

Einige Unternehmen, denen wir bisher helfen konnten

Grab
PayPal
BMW
Goldman Sachs
Starbucks
ATT
TikTok
Hilton

Weitere Fragen samt Antworten zum Thema
"Penetrationstest des externen Netzwerks"

Was beinhaltet ein Penetrationstest des externen Netzwerks bei DSecured?

Es kommt darauf an, was gewünscht ist. In der Regel verwenden wir eine Kombination aus automatisierten und manuellen Tests, um Schwachstellen in Ihrem externen Netzwerk zu identifizieren. Hierbei geben Sie vor, welche Assets getestet werden sollen. Alternativ suchen wir selbst danach und kümmern uns um alles - eben wie ein echter Angreifer.

Wie lange dauert ein typischer Penetrationstest des externen Netzwerks?

Die meisten Unternehmen mit denen wir zusammenarbeiten sind KMU. Die externen Netze sind relativ klein (unter 10 Assets) - diese Größenordung ist problemlos innerhalb weniger Tage testbar. Größere Unternehmen mit hunderten von Assets benötigen mehr Zeit.

Wie häufig sollte ein Penetrationstest des externen Netzwerks durchgeführt werden?

Unserer Erfahrung nach sind Tests des externen Netzwerks alle paar Monate sinnvoll - wenn sich nicht so viel ändert. Gibt es viele Änderungen im Netzwerk, empfehlen wir klar so etwas wie unser External Attack Surface Monitoring Argos - dieses überwacht Ihr Netzwerk permanent und scannt alle paar Tage und alarmiert uns, wenn etwas komisch ist.

Können während des Testprozesses Betriebsunterbrechungen auftreten?

Das sollte nicht passieren. Wir passen unsere Tests so an, dass sie keine Probleme verursachen sollten. Die Tests können auch außerhalb regulärer Betriebszeiten stattfinden.

Gibt es eine Follow-up-Überprüfung nach dem initialen Penetrationstest?

Bei Bedarf ist das gar kein Problem. Wir können auch in einen Modus übergehen, den wir als "kontinuierlichen Penetrationstest" bezeichnen. Sprechen Sie uns an!

Mit welchen Resultaten kann ich nach einem Penetrationstest des externen Netzwerks rechnen?

Sie bekommen von uns einen Bericht, dessen Fokus alle Funde sind, die einen gewissen Impact haben und geschlossen werden sollte. Ihr Management bekommt eine Zusammenfassung. Bei Bedarf können wir auch ein Zertifikat ausstellen, das belegt, dass Sie einen Penetrationstest durchgeführt haben.

Wie kann man das externe Netzwerk kontinuierlich überwachen?

Wir nutzen Argos External Attack Surface Management, um den gesamten Perimeter zu erfassen und zu scannen. Anschließend verwenden wir die Daten, um zu entscheiden, was wir uns wie manuell anschauen. Argos ist in der Lage die gesamte öffentliche Infrastruktur automatisch in Sekunden zu enumerieren. Es werden alle Dienste, die auf den Servern laufen, aufgezeigt. Portscans und Filescans sind die Ausgangslage, um ein gutes Bild über die externe IT-Sicherheit zu bekommen. Häufig finden wir dabei schon Probleme - beispielsweise Backup-Archive, schwache Zugangsdaten, bekannte Sicherheitslücken oder Anomalien, die ggf. sicherheitsrelevant sein könnten.

Kontaktieren Sie DSecured

Angebot anfordern