Deutschland verfügbar in folgenden Sprachen:
oder wählen Sie Ihr TÜV Rheinland Land / Ihre Region aus:
current language
Deutschland verfügbar in folgenden Sprachen:
oder wählen Sie Ihr TÜV Rheinland Land / Ihre Region aus:
Navigation
    Suchen

    Interner Pentest bei ausgegliedertem IT-Dienstleister

    Interner Penetrationstest und Untersuchung des Sicherheitsniveaus einer Active-Directory-Umgebung

    Fakten:

    Industrie Medien
    KundeIT4IPM GmbH
    Zeitlicher Rahmen12/2022
    Projekt StandortMünchen/ Köln
    Herausforderungen & Ziele
    • Erhöhung des Sicherheitsniveaus im internen Netzwerk
    • Erfüllung von Compliance-Anforderungen
    • Prüfung der Wirksamkeit bestehender Maßnahmen
    Lösungen & ServicesIm Rahmen des Penetrationstests wurde ein ausgewählter Teil der internen Netzwerkinfrastruktur der IT4IPM GmbH untersucht. Teil der Untersuchung waren unter anderem die folgenden Komponenten:
    • größeres Unternehmensnetz mit >1000 Client-Systemen und Servern (Windows & Linux)
    • Mehrere Active-Directory Domänen
    Bei einem internen Penetrationstest liegt der Ausgangspunkt innerhalb des Unternehmensnetzwerks, d.h. die/ der Angreifer:in hat bereits Zugang zum internen Netzwerk erhalten. Dies simuliert den Fall, dass ein/e Angreifer:in sich bereits auf dem Gerät eines Mitarbeitenden befindet.
    Der Penetrationstest erfolgt in fünf Schritten:
    1. Vorgespräch
    2. Informationssammlung
    3. Identifizierung von Schwachstellen
    4. Ausnutzung von Schwachstellen
    5. Dokumentation und Bereitstellen des Berichts

    Die folgenden Aspekte werden beim Penetrationstest typischerweise betrachtet:
    • Ermittlung des Patchstands und Identifikation von verwundbaren Komponenten
    • Unzureichende System- und Diensthärtung
    • Passwort- und Benutzersicherheit
    • Mehrfachverwendung von Passwörtern
    • Identifikation von Fehlkonfigurationen in Systemen und Netzwerkkomponenten
    • Identifikation von Fehlkonfigurationen im Active-Directory
    Kundenvorteile
    • Identifikation von Schwachstellen, um zielgerichtete Maßnahmen zur Verbesserung der IT-Sicherheit zu entwickeln
    • Identifikation von Maßnahmen zur Härtung der internen Netzwerkinfrastruktur im Kontext „Defense in Depth“
    • Status-Check zum Sicherheitsniveau der eigenen Netzwerkinfrastruktur gegenüber internen Angreifern

    Über die IT4IPM GmbH

    Anfang Juli 2014 gründete die GEMA ihre IT-Direktion als neues Unternehmen aus: die IT4IPM.

    IT4IPM steht für „IT for Intellectual Property Management“ und soll herausstellen, dass IT-Lösungen für Verwertungsgesellschaften und direkt daran angrenzende Bereiche wie zum Beispiel Verlage angeboten werden. Neben der GEMA werden auch internationale Kunden betreut. Die IT4IPM hilft Verwaltungsgesellschaften die Chancen des digitalen Wandels zu nutzen, mittels Beratung, Konzeption, Entwicklung und Betrieb. Als Full-Service-Provider betreut die IT4IPM schlanke Minimallösungen, basierend auf Standardsoftware, genauso wie individuell entwickelte und vollumfängliche IT-Plattformen – maßgeschneidert, zuverlässig und innovativ. Die IT4IPM ist eine GmbH mit Firmensitz in München und zwei Betriebsstätten in München und Berlin.

    Cybersecurity bei TÜV Rheinland

    Seit mehr als 20 Jahren unterstützt das Cybersecurity-Geschäft bei TÜV Rheinland Unternehmen aus zahlreichen Branchen, innovative Technologien sicher zu nutzen. Unsere Beraterinnen und Berater kombinieren ihre Cybersecurity-Expertise mit hohem Branchen-Know-how. Der Ansatz unserer Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt, vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch. TÜV Rheinland betreibt ein weltweites Netzwerk von mehr als hundert Laboratorien weltweit, in dem für Hersteller, aus einer Hand, alle Tests zu Cyber-Sicherheit und Datenschutz durchgeführt werden können.

    Kontakt