Um die digitale Angriffsfläche kennenzulernen, hat Sill Optics GmbH die AWARE7 GmbH mit der Durchführung eines professionellen externen Schwachstellenscans beauftragt. Der unabhängige Blick von außen auf die eigene Infrastruktur ermöglicht die Feststellung der Angriffsfläche.
Die Durchführung stand unter der Prämisse des Greybox-Ansatzes. Daher lag den durchführenden Testern zu Beginn des Projektes lediglich eine Auflistung der zu testenden Systeme vor. Zum Einsatz kamen neben Scannern, die dem Industriestandard entsprechen, auch eigens entwickelte Werkzeuge zur Feststellung möglicher Schwachstellen.
Herausforderung
Bei der Durchführung wird die Infrastruktur auf Schwachstellen gescannt. Die Herausforderung bei der Beauftragung lag in der Bewertung und Priorisierung der gewonnenen Messdaten. Da der Umfang der Daten äußerst umfangreich war, mussten diese individuell bewertet und für den Bericht lesbar und verständlich aufbereitet werden.
Lösung
Das Ziel des Schwachstellenscans war es, eine breite Übersicht über die Angriffsfläche der exponierten Infrastruktur der Sill Optics GmbH zu erlangen. Der Fokus eines solchen Scans liegt neben der Identifikation von konfigurationsbedingten Schwachstellen auch auf der Verwendung von veralteter oder für bekannte Schwachstellen anfälliger Software.
Ergebnis & Erfolg
- Konfigurationsbedingte Schwachstellen in der externen Infrastruktur identifiziert
- Abschließender Bericht mit Handlungsempfehlungen und Gegenmaßnahmen erstellt
- Schnelle Bearbeitung und Erhöhung des Sicherheitsniveaus der Systeme ermöglicht
