Netzwerk-Schwachstellenanalyse: Infrastruktur scannen und Sicherheitslücken aufdecken

Externe Netzwerkbewertung

Die externe Bewertung evaluiert jedes mit dem Internet verbundene System auf ausnutzbare Schwachstellen: ungepatchte Dienste, exponierte Verwaltungsschnittstellen, schwache Verschlüsselung, Standardanmeldeinformationen und Offenlegung von Informationen. Dies ist Ihre Peripherie – die Angriffsfläche, die für jeden im Internet sichtbar ist. PCI DSS erfordert vierteljährliche externe ASV-Scans aller Systeme in der Cardholder Data Environment.

Interne Netzwerkbewertung

Die interne Bewertung evaluiert die Systeme hinter Ihrer Firewall: Server, Workstations, Netzwerkgeräte, Active Directory und interne Anwendungen. Interne Schwachstellen ermöglichen die laterale Bewegung nach einer ersten Kompromittierung – wodurch die meisten Sicherheitsverletzungen von einem anfänglichen Zugriff zu einer vollständigen Kompromittierung eskalieren.

Scanning mit vs. ohne Anmeldeinformationen

Scans ohne Anmeldeinformationen testen aus einer nicht authentifizierten Perspektive – sie identifizieren extern sichtbare Schwachstellen. Scans mit Anmeldeinformationen authentifizieren sich an Zielsystemen und bewerten Konfigurationen, installierte Software und interne Einstellungen mit viel größerer Genauigkeit und weit weniger Fehlalarmen. Verwenden Sie für interne Bewertungen immer Scans mit Anmeldeinformationen.

Vom Scan zur Behebung

Die Ergebnisse der Netzwerkbewertung umfassen typischerweise fehlende Patches (Vendor Updates anwenden), Fehlkonfigurationen von Diensten (Härtung gemäß CIS Benchmarks), exponierte Dienste (Zugriff durch Firewall-Regeln einschränken) und schwache Anmeldeinformationen (Passwortrichtlinien erzwingen). Die Netzwerk-Schwachstellenbewertung von Penetrify kombiniert automatisierte Scans für eine breite Infrastrukturabdeckung mit manuellem Penetration Testing, das validiert, ob Scanergebnisse tatsächlich ausnutzbar sind.