HERAUSFORDERUNG
Die Geschäftsleitung eines Schweizer Unternehmens für Investitionslösungen und -technologien wollte ihre aktuelle Bedrohungslage verstehen und herausfinden, wie effizient ihre derzeitigen Sicherheitsmassnahmen im Falle eines Cyberangriffs sind.
LÖSUNG
Um die Sicherheitslage des Kunden zu bewerten, führte Arco IT Tests durch, die auf interne und perimetrische Ressourcen abzielten. Die Tests simulierten externe Bedrohungen, wie Hacker oder böswillige Benutzer aus dem Internet, die versuchten, Schwachstellen in den Zielsystemen zu finden und auszunutzen, um unbefugt an sensible Informationen zu gelangen oder die Systemfunktionalität zu stören. Auch Bedrohungen mit Zugriff auf das interne Netzwerk, wurden simuliert, die versuchten, sich innerhalb des Systems weiter auszubreiten.
Abb. 1 Überblick über den Ablauf von Penetrationstests
Alle Tests wurden durch die Kombination unserer professionellen Erfahrung mit bekannten Methoden wie NIST 800-115, OSCP Course Curricula und Penetration Testing Standard (PTES) durchgeführt.
Die Penetrationstests wurden mit einem hybriden «Grey-Box»-Ansatz umgesetzt.
Nach Abschluss der Tests wurden dem Kunden alle Ergebnisse in einem detaillierten Bericht vorgelegt, der Schwachstellen mit hohem, mittlerem und geringem Risiko enthielt. Arco IT entwickelte auch Empfehlungen, um die Sicherheitslage des Kunden zu verbessern.
Mit einem klaren Überblick über seine Stärken und Schwächen war unser Kunde in der Lage, seine Sicherheit noch weiter zu verbessern.