Bei dieser Variante werden alle über das Internet erreichbaren Systeme der technischen Prüfung unterzogen. In der heutigen stark vernetzten Welt gibt es eine Vielzahl von Systemen, die über das Internet erreichbar sind und dadurch natürlich auch entsprechenden Angriffen ausgesetzt sind. Typische Systeme sind: E-Mail-Server, VPN-Server, Schnittstellen (API) für Mobile Services, klassische Websites und Onlineplattformen (z.B. eCommerce, Lieferanten/Einkaufsplattformen, …) sowie auch Cloud Services.

Bei dieser Variante werden die internen Systeme und die lokalen Netzwerke einer technischen Prüfung unterzogen. Typischerweise werden in diesen, nach außen abgeschotteten, Bereichen eine Vielzahl von IT-Systemen und Anwendungen betrieben. Leider gelingt es Cyber-Kriminellen regelmäßig die externen Schutzmechanismen (zB. Firewall, etc.) von Unternehmen zu überwinden und erheblichen Schaden bei internen Systemen zu verursachen (Stichwort: Kryptolocker). Typische Systeme sind: Diverse Server-Systeme, Active Directory, File-Share-Services, Enterprise Anwendungen (zB. SAP, …) und natürlich entsprechende Client-Systeme (z.B. Windows).

Ein Vulnerability Assessment stellt die Grundlage jedes Penetration Tests dar. Dabei verwenden unsere Experten gängige automatisierte Standardwerkzeuge und spezialisierte Tools. Als Mehrwert bietet CERTAINITY die professionelle Validierung der Scanergebnisse und kann so effektiv unerwünschte False Positives identifizieren. Dies ist ein wichtiger Schritt, da False Positives das Vertrauen in die Scanergebnisse deutlich einschränkt. Mithilfe dieser Bewertung identifizieren wir die Schwachstellen in ihrer Software und der unterstützenden Infrastruktur, bevor eine Kompromittierung stattfinden kann. Sie bildet die Grundlage für weiterführende Tests oder können entsprechende Compliance Vorgaben bedienen.