Täglich neue IT-Schwachstellen
Die Überwachung von mit dem Internet verbundenen Systemen ist deshalb zeit- und kostenintensiv. Ein ermittelter Sicherheitsstatus kann sich darüber hinaus jederzeit ändern. Ein einmaliger oder jährlicher Test ist damit nicht ausreichend.
Monitoring mit Pentests
Darüber hinaus kann die Anbindung an Ihre Lieferanten oder Dienstleister Aufschluss darüber geben, ob hier Sicherheitslücken entstehen, die auch Ihre Systeme gefährden. Daher sollten Sie auch Ihre angeschlossenen Dienstleister prüfen.
Effektive Schwachstellenanalyse
Unser voll automatisierter Schwachstellenscanner stellt Ihnen für eine Domäne und angeschlossene IP-Adressen (Ermittlung durch DNS-Scan) folgende Daten zur Verfügung:
- CVE-Nummer gefundener Schwachstellen
- Bei bekannten und eindeutigen Schwachstellen: Kurzbeschreibung, Erst- und Letzterscheinung, Lösungsansätze
- Bewertung der Schwachstelle durch CVSS-Scorecards
- Betroffene Ports werden angezeigt
- Netzwerkprotokolle (http, FTP, etc.) werden angezeigt
- Fehlkonfigurationen von Servern, Firewalls und Geräten können sichtbar werden
- Es ist eine Inventarisierung sämtlicher DNS-Namen und IP-Adressen möglich
- Einblick in Datenlecks, die betroffene E-Mail-Adresse, das dazugehörige Passwort und die Herkunft des Datenlecks sind einsehbar (Suche im Darknet nach der Verwendung von Domäneninformationen)
Wie funktioniert der Pentest?
Zu scannende Domäne
Einwilligungserklärung
Einführung ins Pentest-Portal
Durchführung regelmäßiger Pentests
Unsere Pakete
Basis
Monatlicher Scan
einer Domäne mit
max. 10 IP-Adressen
Technischer Support
nicht inklusive
Mindestvertragslaufzeit:
6 Monate
Business
Wöchentlicher Scan
einer Domäne mit
max. 15 IP-Adressen
Technischer Support iSie erhalten Support per E-Mail bei erstmalig erkannten als kritisch und hoch bewerteten Schwachstellen. Unser Mitarbeiter nimmt sich dafür max. 15 Minuten Zeit pro Scan, bei dem neue kritische Schwachstellen gefunden wurden.
15 min / kritischer Scan
Mindestvertragslaufzeit:
6 Monate
Management
Täglicher Scan
einer Domäne mit
max. 20 IP-Adressen
Technischer Support iSie erhalten Support per E-Mail bei erstmalig erkannten als kritisch und hoch bewerteten Schwachstellen. Einer unserer Mitarbeiter nimmt proaktiv mit Ihnen Kontakt auf und hilft Ihnen für max. 30 Minuten pro Scan, bei dem neue kritische Schwachstellen gefunden wurden.
30 min / kritischer Scan + Info
Mindestvertragslaufzeit:
6 Monate
Wollen Sie mehr als eine Domäne scannen lassen? Oder müssen Sie mehr als die angegebenen IP-Adressen scannen?
Entscheidungshilfe: Welches Paket passt zu meinem Unternehmen?
Häufig gestellte Fragen zum Pentest
Welche Produkte werden beim Pentest eingesetzt?
Neben spezifischen Entwicklungen werden OWASP Zap Web Application Security Scanner und Openvas Open Source Schwachstellenscanner eingesetzt.
Erfolgt der Schwachstellenscan durch einen Menschen oder automatisiert?
Der Schwachstellenscan erfolgt vollautomatisch und zeitgesteuert.
Wie bekomme ich die Ergebnisse der Pentests?
Sie erhalten Zugriff auf ein Webportal, in dem Sie alle Details zum Scan und dessen Ergebnisse ansehen können. Zusätzlich erhalten Sie eine E-Mail.
Was ist der Unterschied zwischen einem Scan einer Domäne und dem Scan einer IP-Adresse?
Bei dem Scan einer Domäne wird im ersten Schritt im zugehörigen DNS-Server nach Subdomains oder anderen Einträgen untersucht, die Hinweise auf verwendete IP-Adressen geben. Diese IP-Adressen werden dann einzeln im Detail überprüft.
Bei einer Überprüfung einer IP-Adresse wird nur die spezifische IP-Adresse überprüft. Andere Zusammenhänge, die sich über die anderen verwendeten IP-Adressen oder Verweise im DNS-Server ergeben, wie andere ISP, andere Dienstleister, Schwachstellen anderer Hosts, Verwendung des Domänennamens im Darknet oder Mailadressen mit dem Domänennamen werden nicht überprüft.
Eine Prüfung einer Domäne ist der Prüfung einer spezifischen IP-Adressen vorzuziehen, da sonst nicht alle Schwachstellen einer Domäne erkannt werden können.
Darf der Dienstleister auch ohne Einwilligung geprüft werden?
Ja. Die Prüfung von Dienstleistern erfolgt auf Basis öffentlich verfügbarer Werte. Im Rahmen eines Gutachtens wurde diese Auffassung geprüft und bestätigt. Eine Einwilligung der Dienstleister muss nicht erfolgen.
Was sind CVSS-Scorecards?
Das Common Vulnerability Scoring System (CVSS) ist ein Industriestandard zur Bewertung des Schweregrades von möglichen oder tatsächlichen Sicherheitslücken in Computer-Systemen. Im CVSS werden Sicherheitslücken nach verschiedenen Kriterien, sogenannten Metrics bewertet und miteinander verglichen, so dass eine Prioritätenliste für Gegenmaßnahmen erstellt werden kann. Eine manuelle Berechnung kann erfolgen auf: https://www.first.org/cvss/calculator/3.1.
Was bedeutet die CVE?
CVE steht für Common Vulnerabilities and Exposures und ist ein Industriestandard zur Benennung von Sicherheitslücken in Computersystemen. Die CVE-Nummer der gefundenen Schwachstelle ist eine Kennung für häufig auftretende Schwachstellen und Sicherheitslücken (Exploits) und deren meist eindeutige Bezeichnung.
Bitte beachten Sie folgende Hinweise zum Leistungsumfang unseres Pentests:
- Die Pentests werden von unserem Dienstleister als unser Auftragsverarbeiter durchgeführt. Ein entsprechender Auftragsverarbeitungsvertrag wurde geschlossen. Ihr Vertragspartner ist die activeMind AG Management- und Technologieberatung, Potsdamer Str. 3, 80802 München.
- Die Pentests finden vollautomatisch in der gewählten Frequenz statt.
- Die Leistungserbringung erfolgt durch die jeweilige Zusendung der Ergebnisse per E-Mail sowie durch Bereitstellung im Pentest-Portal. Die Ergebnisse der Pentests erhalten Sie ausschließlich in deutscher Sprache.
- Der technische Support umfasst pro Scan, bei dem neue kritische Schwachstellen gefunden wurden, je nach gewählter Pauschale 0, 15 oder 30 Minuten Aufwand. Einer unserer Experten hilft Ihnen per E-Mail bei der Bewertung des Events und gibt Handlungsempfehlungen ab.
- Die Mindestvertragslaufzeit beträgt sechs Monate ab Kaufdatum.
- Nach Ablauf der Mindestvertragslaufzeit ist Ihr Paket monatlich kündbar. Laufende bzw. bereits abgerechnete Monate werden nicht erstattet. Die Kündigung erfolgt über Ihr Benutzerkonto auf activeMind.shop oder schriftlich.