Interner Pentest

Bei einem internen Penetration Test liegt der Fokus auf der Sicherheit der internen IT-Infrastruktur. Ziel ist es, Schwachstellen aufzudecken, die von kompromittierten Konten, Malware oder Insider-Bedrohungen ausgenutzt werden könnten. Der Test simuliert realistische Angriffe innerhalb des Unternehmensnetzwerks und bewertet, wie weit sich ein Angreifender lateral bewegen kann.

Prüfung von Active Directory & PKI-Infrastrukturen: Analyse der Sicherheit von Verzeichnisdiensten, Berechtigungsstrukturen und Zertifikatsmanagement, um potenzielle Schwachstellen in der Authentifizierung und Zugriffskontrolle zu identifizieren

Lateral Movement: Bewertung der internen Sicherheitsarchitektur mittels Simulation kontrollierter Szenarien, in denen potenzielle Angreifende nach einem initialen Zugang ihre Berechtigungen ausweiten und sensible Systeme erreichen könnten

Ransomware-Simulationen: Überprüfung der Widerstandsfähigkeit gegen moderne Bedrohungen anhand gezielter Simulationen, die die Verschlüsselung kritischer Systeme sowie die Sicherheit von Backup- und Wiederherstellungsstrategien berücksichtigen

Schwachstellen in internen Systemen: Untersuchung von Druckern, Datenbanken, Dateifreigaben und internen Servern auf Fehlkonfigurationen, veraltete Software und ungesicherte Zugriffe

Passwort- und Sicherheitsrichtlinien-Audit: Analyse von Passwortrichtlinien und Passwortstärken im Active-Directory

Test und Umgehung von Endpoint Protection: Prüfung der Wirksamkeit von Antivirus, EDR-Lösungen und Intrusion Detection Systemen (IDS/IPS) gegen moderne Angriffe