Penetrationstests und Sicherheitsanalysen zum Fixpreis

OSINT (Open Source Intelligence) Scan

Nutzen

Gerät ihr Unternehmen ins Visier böswilliger Akteure, machen diese sich zuerst auf die Suche nach lohnenden und potenziell leichten Angriffsmöglichkeiten. Vom feindlichen Radar können Sie auch erfasst werden, wenn Angreifer bei systematisch durchgeführten Scans auf entsprechende Auffälligkeiten bei Ihnen stoßen.

Diesen Recherchen finden unter Einbeziehung aller über Ihr Unternehmen und Ihre Mitarbeiter öffentlich zugänglichen Information statt. Man bezeichnet diese Methode der Informationsgewinnung als Open Source Intelligence (OSINT).

Indem Sie selbst diese Methode anwenden und anhand der Ergebnisse entsprechend reagieren, können Sie wirksam dazu beitragen, für Angreifer unsichtbar zu bleiben oder als uninteressant eingestuft zu werden.

Welche Größe benötige ich?

Ihr Unternehmen hat weniger als 20 ins Internet exponierte Dienste/Server und weniger als 200 Mitarbeitende.

So gehen wir vor

Unser OSINT Scan analysiert:

Recherche der Domains, Server und sonstiger End- und Eintrittspunkte des Unternehmens (alles, was dem Unternehmen klar zugeordnet werden kann)
Scans aller Ports und Auffinden von Diensten und Anwendungen (Fingerprinting)
Scans auf veraltete bzw. schwachstellenbehaftete Software
Suche nach öffentlich auffindbaren Mailadressen. Check auf gehackte Passwörter.
Suche nach öffentlich auffindbaren Code-Repos u.ä.

Wir setzen dafür ein eigenes Tool ein, das es uns ermöglicht, OSINT-Scans und Analysen umfassend und gleichzeitig effizient durchzuführen. Das Tool wird von erfahrenen Penetrationstestern gesteuert und die Ergebnisse manuell ausgewertet und verifiziert.

Ergebnis

Ergebnis ist eine strukturierte Aufbereitung der Ergebnisse mit Risikoabschätzungen und konkreten Empfehlungen.

Nicht Teil der OSINT-Analysen sind u.a. folgende Aspekte:

Penetrationstests oder sonstige detailliertere Sicherheitsanalysen
Ausführliche Recherche in Quellen des "Darknet"
Scans von nicht klar dem Unternehmen zuordenbaren Diensten oder 3rd Parties.

OSINT (Open Source Intelligence) Scan

Nutzen

Welche Größe benötige ich?

So gehen wir vor

mgm security partners

Alle Unternehmen der mgm Gruppe:

mgm technology partners

mgm consulting partners

mgm integration partners

QFS Quality
First Software

Application Security

Security Assurance Testing

Application Security

Cyber Security

Fokusthema

Cloud & LLM

Schulungen: Application Security

Schulungen: Penetration Testing

LLM Security

Personalisierte Trainings

OSINT (Open Source Intelligence) Scan

Nutzen

Welche Größe benötige ich?

So gehen wir vor

mgm security partners

Alle Unternehmen der mgm Gruppe:

mgm technology partners

mgm consulting partners

mgm integration partners

QFS Quality First Software

Application Security

Security Assurance Testing

Application Security

Cyber Security

Fokusthema

Cloud & LLM

Schulungen: Application Security

Schulungen: Penetration Testing

LLM Security

Personalisierte Trainings

QFS Quality
First Software