Ziel eines technischen Security Health Checks ist es herauszufinden, ob es in der IT-Umgebung eines Unternehmens generelle Sicherheitsprobleme gibt. Dabei stehen tatsächliche Angriffswege von potenziellen Angreifern im Vordergrund. Basierend auf dem Ergebnis des Security Health Checks können Probleme entdeckt und behoben sowie tiefergehende Detailanalysen geplant werden.
Security Health Check.
Basis Check Client
Im Zuge des Basis Check Client überprüfen wir die IT-Sicherheit eines vom Kunden bereitgestellten Standard-Endnutzergerätes. Ziel ist die Beantwortung folgender Fragen:
-
Wie einfach ist es, über (zum Beispiel per E-Mail verbreitete) Schadsoftware das Gerät zu kompromittieren?
-
Gibt es Möglichkeiten, die Rechte am Gerät zu erweitern?
-
Gibt es unsicher konfigurierte Services und Standardsoftware?
- Sind die wichtigsten Konfigurationen aus Sicherheitssicht implementiert?
Wichtig: Die Position bezieht sich auf Clients mit Windows-Betriebssystem. Überprüfungen von MacOS/Linux sind auf Wunsch mit ähnlichem Aufwand möglich.
Basis Check Domäne
Beim Basis Check Domäne wird die interne Windows Domäne hinsichtlich ihres IT-Sicherheitslevels überprüft.
Ziel ist dabei das Aufdecken offensichtlich kritischer Schwachstellen, Konfigurationen und Architekturkonstellationen, die für die Organisation ein Problem werden könnten. Folgende Ziele werden bei dieser Überprüfung verfolgt:
- Das Aufdecken offensichtlicher kritischer Schwachstellen („low-hanging fruits“)
- Finden von Konfigurations- und Architekturkonstellationen, welche potenziell zum Problem werden könnten
- Erstellung einer Visualisierung der AD-Umgebung mit potenziellen Angriffsvektoren
Aktive Angriffe, welche Auswirkungen auf Systeme haben könnten, sind nicht Teil der angebotenen Überprüfung.
Wichtig: Die Position bezieht sich auf Clients mit Windows-Betriebssystem. Überprüfungen von MacOS/Linux sind auf Wunsch mit ähnlichem Aufwand möglich.
ab € 9.000,–
Der angegebene Preis kann je nach Unternehmensgröße nach oben oder unten variieren.
Online anfragen
Zusätzlich buchbare Pakete
Basis Check interne Infrastruktur
Aus den Ergebnissen des Domänen-Basis-Checks leiten wir ab, welche Angriffspfade aus Hacker-Sicht am vielversprechendsten sind, um die gesamte Domäne zu übernehmen und somit Kontrolle über die Unternehmens-IT zu erlangen. Basierend auf diesen Infos und entlang der identifizierten Angriffspfade werden dann tatsächliche Hacks ausgeführt. Ziel dieses Checks ist es, die interne Infrastruktur zukünftig gegen genau solche Angriffe abzusichern.
€ 4.500,–
MS365 Konfigurations-Review
Durchführung eines Konfigurationsreviews mit dem Ziel, die derzeitige Praxis im Umgang mit Microsoft 365 im Hinblick auf IT-Sicherheit zu analysieren und Verbesserungspotenzial aufzuzeigen. Der Review referenziert – wo sinnvoll und möglich – auf die international anerkannten CIS-Standards und betrifft im Speziellen die Microsoft-365-Umgebung.
€ 3.000,–
Social Engineering Angriffe
Meist erlangen Angreifer den initialen Zugang zur Unternehmens-Infrastruktur über Social Engineering. Indem wir Attacken gegen die „Schwachstelle Mensch“ durchführen, generieren wir „Lessons-Learned-Stories“, die die Awareness im Unternehmen steigern. Scope und Ziel werden mit dem Kunden vereinbart – Angriffsmittel können beispielsweise Anrufe, Mails, schädliche USB-Sticks, In-Person-Aktivitäten, Briefe oder auch Kombinationen daraus sein.
€ 9.000,–
Unverbindliche Anfrage.
Think ahead. Be secure.
Du hast spezielle Fragen rund um das Thema Cyber-Sicherheit? Dann melde dich zu einem kostenlosen Erstgespräch an.
mindsetters GmbH
Urstein Süd 15
A-5412 Puch bei Hallein