Penetrationstests

Netzwerk-Penetrationstests, die den Weg hinein finden.

Ihr Netzwerk ist das Rückgrat des Geschäfts, und jedes Gerät, jeder Dienst und jede Verbindung ist ein potenzieller Einstiegspunkt. Die Netzwerk-Penetrationstests von SubRosa decken die internen und externen Schwachstellen auf, die ein Angreifer verketten würde, und liefern Ihnen anschließend einen priorisierten Fahrplan, um sie zu schließen.

Intern & extern · Infrastruktur · WLAN · Cloud-Zugriff

Netzwerk-Penetrationstests, erklärt

Was sind Netzwerk-Penetrationstests?

Ein Netzwerk-Penetrationstest ist ein kontrollierter Angriff auf Ihre Netzwerkinfrastruktur, sowohl extern (zum Internet gerichtet) als auch intern, um die Schwachstellen zu finden und sicher auszunutzen, die ein echter Angreifer nutzen würde: ungepatchte Geräte, schwache Konfigurationen, exponierte Dienste und Pfade für laterale Bewegung. Das Ziel ist keine Liste von Scanner-Ausgaben, sondern der Nachweis, was ein Angreifer tatsächlich erreichen könnte, sowie ein klarer Plan, um dies zu unterbinden.

Was wir testen

Extern und intern, auf jeder Ebene.

Vom zum Internet gerichteten Perimeter bis ins Innere Ihres Netzwerks testen wir alles, was ein Angreifer ins Visier nehmen würde.

Externe Netzwerktests

Wir greifen Ihren zum Internet gerichteten Perimeter so an, wie es ein externer Angreifer täte: exponierte Dienste, VPN und Remote-Zugriff, Fehlkonfigurationen sowie bekannte, ausnutzbare Schwachstellen.

Interne Netzwerktests

Aus einer Assumed-Breach-Position innerhalb des Netzwerks testen wir Segmentierung, Rechteausweitung und laterale Bewegung und zeigen, wie weit ein Angreifer kommt, sobald er einmal drin ist.

Vollständige Infrastruktur-Abdeckung

Router, Switches, Firewalls und IDS/IPS, Load Balancer, VPN-Konzentratoren, DNS und DHCP sowie Datei-, Mail- und Datenbankserver, allesamt gegen reale Angriffstechniken getestet.

Umsetzbares Reporting & Retest

Eine Management-Zusammenfassung, ein detaillierter technischer Bericht mit Schritten zur Reproduktion und Behebung, ein priorisierter Fahrplan sowie ein kostenloser Retest, sobald Sie die Befunde behoben haben.

Warum SubRosa

Offensive Tiefe, geschäftlicher Kontext.

20+ Jahre Einbruchserfahrung

Zwei Jahrzehnte praktische offensive Arbeit über jede Art von Netzwerk hinweg, sodass die Tests widerspiegeln, wie Angreifer tatsächlich vorgehen, statt einer Checkliste zu folgen.

Echte Exploitation, keine Scans

Wir verketten und nutzen Befunde sicher aus, um reale Auswirkungen zu belegen und Ihre Sicherheitsmaßnahmen zu validieren, weit über automatisierte Scanner-Ausgaben hinaus.

Nach realem Risiko priorisiert

Jeder Befund wird nach dem Risiko, das er birgt, und dem Zugriff, den er ermöglicht, eingestuft, damit Ihr Team zuerst behebt, was wirklich zählt.

Jeder Befund, nachverfolgt bis zur Behebung.

Vom Bericht zur Behebung.

Ihre Netzwerk-Pentest-Befunde landen in Sable, priorisiert, zugewiesen und von offen bis erneut getestet nachverfolgt, sodass die Behebung zu einem gesteuerten Workflow wird statt zu einem PDF, das in Vergessenheit gerät.

Netzwerk-Befunde in Sable
Network findingsExternal + internal
  • Critical
    Default creds on VPN gateway
    External
    Open
  • High
    Exposed RDP to the internet
    External
    In progress
  • High
    Kerberoasting to domain admin
    Internal
    Open
  • Medium
    SMB signing not required
    Internal
    Retested
18 findings · 3 criticalPrioritized · assigned

Finden Sie den Weg hinein, bevor sie es tun.

Buchen Sie einen Netzwerk-Penetrationstest und sehen Sie genau, was ein Angreifer über Ihre Infrastruktur hinweg erreichen könnte und wie Sie ihn stoppen.