Ein externer Penetrationstest ist ein umfassender Prozess, der darauf abzielt, Sicherheitslücken in den externen Netzwerkressourcen einer Organisation zu identifizieren und auszunutzen, als ob ein Angreifer von außerhalb des Unternehmensnetzwerks agiert.
Nachdem Angreifer Ihr internes Netzwerk durch Phishing oder externe Lücken infiltrieren konnten beginnt der Angriff von Innen. Ein interner Penetrationstests simuliert dieses Szenario, um potenzielle Schwachstellen und Sicherheitslücken aufzudecken, bevor diese von böswilligen Akteuren ausgenutzt werden können.
Eine Social Engineering Kampagne simuliert gezielte Angriffsversuche wie Phishing-E-Mails, Tailgating oder Smishing, um Sicherheitslücken in menschlichen Verhaltensweisen und den technischen Verteidigungsmaßnahmen einer Organisation zu identifizieren.
Hierbei handelt es sich um eine langfristige Zusammenarbeit. Ihre Angriffsoberflächen werden in regelmäßigen Abständen nach Schwachstellen untersucht, Sie erhalten Regelmäßige Statusupdates und umgehend Warnmeldungen bei gefundenen Bedrohungen. Hierbei kommt ein Mix aus verschiedenen Angriffsmethoden zum Einsatz und bietet Ihnen die Möglichkeit Ihre IT-Sicherheit zu einem Planbaren Budget langfristig up-to-date zu halten.
