Ein Penetrationstest oder Pentest liefert Antworten auf die Frage, ob Angreifer in Ihre IT-Infrastruktur eindringen können. Es gibt dabei zwei Wege, wie unsere Security Analyst*innen einen Pentest Ihrer Systeme und Anwendungen durchführen können: vor Ort oder per Fernzugriff (remote).
Ein Fernzugriff bietet sich besonders dann an, wenn die zu testenden IP-Adressen aus dem Internet erreichbar sind, was beispielsweise bei Webseiten oder Onlineshops der Fall ist. Systeme und Anwendungen, die nicht aus dem Internet erreichbar sind, wurden traditionell direkt bei Ihnen vor Ort getestet. Häufig ist die Anwesenheit unserer Analyst*innen vor Ort zur Durchführung eines Pentests jedoch weder erforderlich, noch die effizienteste und praktikabelste Lösung. Über einen Remote-Pentest, beispielsweise mit der usd OrangeBox, können die gleichen Angriffsszenarien und der gleiche Prüfumfang abgedeckt werden, wie bei einem Vor-Ort-Pentest.
Vorbereitung auf Remote-Pentests
Bereits seit Jahren bieten wir Ihnen die Möglichkeit, per Site-to-Site-VPN eine gesicherte Verbindung zwischen dem Hochsicherheitsnetzwerk des usd HeroLabs und Ihrem zu testenden Netzwerk aufzubauen. Der Aufbau von Site-to-Site-VPN-Verbindungen erfordert jedoch entsprechendes Fachpersonal und zeitliche Aufwände auf Ihrer Seite.
Um den Aufbau einer gesicherten Verbindung für Sie einfacher und ressourcenschonender zu gestalten, haben die Expert*innen des usd HeroLabs die usd OrangeBox entwickelt.
Die usd OrangeBox ist eine wunderbare Ergänzung zu bestehenden Remote-Pentest-Verfahren. Sie ermöglicht den einfachen und problemlosen Aufbau von sicheren Site-to-Site-Verbindungen für Pentests mit der usd.
Markus Ritter, Managing Security Consultant, usd HeroLab
Sichere Verbindung über die usd OrangeBox
Die usd OrangeBox ermöglicht die Durchführung von Remote-Pentests von Systemen und Anwendungen in internen Netzwerken mit einem hohen Maß an Sicherheit und Effizienz. Sie beruht auf höchst zuverlässigen und offenen Technologien und arbeitet auf VPN-Basis. Bei den eingesetzten Verschlüsselungsverfahren berücksichtigen wir die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dedizierte Firewalls und strenge Berechtigungen stellen sicher, dass nur diejenigen Security Analyst*innen Zugriff auf die angeschlossenen Netzwerke erhalten, die aktiv an der Durchführung Ihres Pentests beteiligt sind. So ermöglicht die OrangeBox automatisch eine sichere Verbindung zwischen Ihrem und dem Hochsicherheitsnetzwerk des usd HeroLabs.
Einrichtung der usd OrangeBox
Die usd OrangeBox erhalten Sie von uns elektronisch als virtuelle Maschine oder auf dem Postweg als Hardware. Verbinden Sie die OrangeBox mit dem zu testenden Netzwerk und stellen Sie sicher, dass sie eine HTTPS-Verbindung (direkt oder per Internet-Proxy) in unser Netzwerk herstellen kann. Weitere Zugriffe ins Internet oder eine Erreichbarkeit aus dem Internet sind nicht erforderlich. Ist diese Bedingung erfüllt und hat die usd OrangeBox Zugriff auf die zu testenden Systeme, baut sie automatisch eine verschlüsselte VPN-Verbindung zum Hochsicherheitsnetzwerk des usd HeroLabs auf. Die usd OrangeBox kann in beliebige Netzwerke platziert und bei Bedarf jederzeit an Ihre individuellen Bedürfnisse angepasst werden - sei es die Berücksichtigung mehrerer Standorte oder der Anschluss in mehrere Netzwerke. Die VPN-Verbindung wird beendet, sobald Sie die Box aus Ihrem Netzwerk entfernen bzw. die virtuelle Maschine herunterfahren.