Security Analytics Ultimate:
- Passiver Schwachstellen-Scan für extern erreichbare Systeme mit automatisierten Scans unter Verwendung von Open Source Intelligence (OSINT)
- Sichtung und Prüfung der öffentlichen DNS-Einträge und IP-Adressen mit (unter anderem) „Robtex“ und „Shodan“
- Prüfung auf Einträge in Blacklists und Thread-Datenbanken (Virustotal, IPWhois, Greynoise, Passivetotal, InfoOoze)
- Prüfung und Auswertung über öffentlich sichtbare Informationen zu Benutzern (E-Mail-Adressen, Telefonnummer, Rolle etc.)
- Aktiver Schwachstellen-Scan für Active Directory und Azure Active Directory / Entra (Microsoft 365) mit “PingCastle – Audit Edition”
- Weak-Password-Test gegen lokales Active Directory mit Lösungsangebot von KnowBe4
- Breached-Password-Test gegen lokales Active Directory mit Lösungsangebot von KnowBe4
- Sichtung der Einstellungen MS365 und Azure Active Directory
- Projekt-Einrichtung nach Freigabe der Attack-Permission durch den Kunden
- Aktiver Schwachstellen-Scan der öffentlichen IPv4- und (falls vorhanden) IPv6-Adressen mit „Greenbone GMSP“
- Aktiver Schwachstellen-Scan der internen IPv4- und (falls vorhanden) IPv6-Adressen mit „Greenbone GMSP“
- In Summe maximal 1000 IP-Adressen, weitere IP-Adressen auf Anfrage
- Bereitstellung und Besprechung der Probleme in einem ausführlichen Bericht
- Rückbau der Test-Umgebung
Zusätzlich Auswahl einer Option:
- Option 1: Wir führen eine Phishing-Kampagne durch, um in einem realistisch wirkenden Fall zu prüfen, wie gut Mitarbeitenden Phishing-Mails schon erkennen oder ihre Zugangsdaten preisgeben. Dabei geht es uns ums Gesamtbild, nicht um einzelne Mitarbeitende.
- Option 2: Wir führen einen Remote-Workshop zum Thema IT-Sicherheit durch, entweder für alle oder abgestimmt auf gewisse Zielgruppen.
*Bei den Preisen handelt es sich um einmalige Zahlungen und nicht um Abo-Preise.
(1)Preis gilt nur für das Projekt, jede einzelne IP wird extra berechnet. Die Kosten belaufen sich hier auf 1,50€ pro IP.
