Grundsätzlich ist das Ziel eines Internen Pentests ist die Überprüfung der Sicherheit von internen Servern und Systemen.
Ein direkter Gegensatz wäre ein Perimeter- oder Web Application Pentest, bei dem von extern erreichbare Systeme überprüft werden.
Welcher Teil des Netzwerks/Intranet wird getestet?
Diese Frage in enger Abstimmung euch entschieden.
Ganz allgemein kann man sagen: ob das gesamte interne Netzwerk/Intranet oder nur ein Teil Ziel des Penetration Tests sein sollte, hängt von einer Reihe von Faktoren ab:
- Wie groß ist das Unternehmen und Netzwerk?
- Wie stark segmentiert ist das Netzwerk?
- Gab es bereits vorherige Pentests?
- Wie groß ist das zeitliche und finanzielle Budget?
- Gibt es besonders kritische oder gefährdete Systeme, die priorisiert geprüft werden müssen?
- Gibt es Systeme, die auf keinen Fall getestet werden dürfen (z.B. da das Risiko eines Ausfalls oder negativer Folgen zu groß wäre?
Gibt es weitere Einschränkungen bei einem Internen Pentest?
Auch diese Frage muss in einer Vorbesprechung für jeden Kunden und jeden Penetration Test individuell beantwortet werden.
Die Ein- und Ausschlüsse werden für den jeweiligen Auftrag in einem Rahmendokument (auch “Rules of Engagement” genannt) festgehalten. Ein typischer Ausschluss sind z.B. “Denial of Service”-Angriffe, da sie insbesondere bei einem Internen Pentest nur ein geringes Angriffsrisiko somit auch nur einen geringen Erkenntnisgewinn bieten.
Weitere Ausschlüsse können z.B. zeitlicher Natur sein, falls an bestimmten Tagen oder zu bestimmten Zeiten nicht getestet werden darf.
Wie erfolgt der Zugriff in das Interne Netz?
Hier bieten sich euch mehrere Möglichkeiten. Ist bereits eine VPN-Infrastruktur vorhanden, so kann diese genutzt werden. Alternativ stellen wir euch ein Image einer virtuellen Maschine bzw. ein physisches Gerät zur Verfügung. Dieses baut eine verschlüsselte VPN- oder SSH-Verbindung zu unserer Infrastruktur auf, so dass hierüber der Zugriff für den Internen Pentest möglich ist.
Sollten all diese Optionen nicht in Frage kommen, ist auch ein Vor-Ort-Test durch einen unserer Pentester möglich.
Was erhalte ich als Ergebnis eines Internen Pentests?
Bei jedem Penetration Test erhalten Sie nach Abschluss des Tests eine ausführliche Dokumentation aller gefundenen Schwachstellen. Auf Wunsch können die Ergebnisse auch in einem Meeting vorgestellt und erläutert werden.
Je nach Absprache sind auch nach Behebung der Schwachstellen sogenannte Retests möglich, um zu Überprüfen, ob die Schwachstellen tatsächlich geschlossen wurden.
Ich habe weitere Fragen oder möchte einen Penetration Test beauftragen
Wir helfen Ihnen gerne weiter.