usd OrangeBox vereinfacht Remote-Pentests

28. Mai 2020

Die Frage, ob Angreifer in die IT-Infrastruktur eindringen können, ist für viele Unternehmen allgegenwärtig. Ein Pentest liefert darauf verlässliche Antworten und zeigt Wege auf, das IT-Sicherheitsniveau nachhaltig zu verbessern.

Es gibt dabei zwei Wege, wie unsere Security Analysten einen Pentest Ihrer Systeme durchführen können: vor Ort oder per Fernzugriff (remote). Ein Fernzugriff ist möglich, wenn die zu testenden IP-Adressen aus dem Internet erreichbar sind, was beispielsweise bei Webseiten oder Onlineshops der Fall ist. IT-Sicherheitsanalysen von Systemen und Anwendungen in internen Netzwerken werden häufig im Rahmen von Vor-Ort-Pentests durchgeführt.

Was tun, wenn ein Vor-Ort-Pentest nicht möglich ist, die zu testende IT-Umgebung aber in einem internen Netzwerk liegt?

Dazu bietet die usd AG ihren Kunden seit Jahren die Möglichkeit, per Site-to-Site-VPN eine gesicherte Verbindung zwischen dem Hochsicherheitsnetzwerk des usd HeroLabs und dem zu testenden Netzwerk aufzubauen. Der Aufbau von Site-to-Site-VPN-Verbindungen erfordert jedoch entsprechendes Fachpersonal auf Kundenseite.

Um den Aufbau einer gesicherten Verbindung weiter zu vereinfachen, haben die Security Analysten des usd HeroLabs dafür eine Lösung entwickelt: Die usd OrangeBox. Mit ihrer Hilfe können Remote-Pentests effektiv und sicher durchgeführt werden. Sie beruht auf höchst zuverlässigen und offenen Technologien und arbeitet auf VPN-Basis. So ermöglicht die OrangeBox automatisch eine sichere Verbindung zwischen Ihrem und dem Hochsicherheitsnetzwerk des usd HeroLabs.

Damit kann der Remote-Pentest mit der usd OrangeBox den gleichen PrüfumfangAnalyseansatz bzw. Angriffsszenario abdecken wie ein Vor-Ort-Pentest. Dazu gehören Fragestellungen, wie: Können Berechtigungen einer bestimmten Benutzerrolle ausgeweitet werden? Wie weit kommen Angreifer ohne Benutzerrechte?

Was bedeutet das konkret?

Die usd OrangeBox steht Ihnen als virtuelle Maschine oder als Hardware zur Verfügung und wird mit dem zu testenden Netzwerk verbunden. Ausgehend muss sie lediglich eine HTTPS-Verbindung (direkt oder per Internet-Proxy) in das Netzwerk der usd AG herstellen können. Weitere Zugriffe ins Internet oder eine Erreichbarkeit aus dem Internet sind nicht erforderlich. Ist diese Bedingung erfüllt und hat die usd OrangeBox Zugriff auf die zu testenden Systeme, sind für die Inbetriebnahme keine weiteren Schritte nötig: Die Box baut automatisch eine verschlüsselte VPN-Verbindung zum Hochsicherheitsnetzwerk des usd HeroLabs auf.

Der Remote-Pentest wird höchsten Qualitäts- und Sicherheitsansprüchen gerecht: Sichere und moderne Authentifizierungs- und Verschlüsselungsverfahren sorgen dafür, dass Ihr Netzwerk ausschließlich mit dem Hochsicherheitsnetzwerk des usd HeroLabs verbunden wird. Dedizierte Firewalls und strenge Berechtigungen stellen sicher, dass nur diejenigen Security Analysten Zugriff auf die angeschlossenen Netzwerke erhalten, die aktiv an der Durchführung Ihres Pentests beteiligt sind. Die VPN-Verbindung wird beendet, sobald Sie die Box aus Ihrem Netzwerk entfernen bzw. die virtuelle Maschine herunterfahren.

Die usd OrangeBox kann in beliebige Netzwerke platziert und bei Bedarf jederzeit an Ihre individuellen Bedürfnisse angepasst werden. Sei es die Berücksichtigung mehrerer Standorte oder der Anschluss in mehrere Netzwerke.

Ihre Vorteile im Überblick

✓ Einfache und schnelle Einrichtung

✓ Geringeres Risiko für Ihre IT-Infrastruktur, da keine eingehenden Verbindungen notwendig sind

✓ Reduzierung der Aufwände und Kosten

✓ Erfüllung höchster Qualitäts- und Sicherheitsstandards

✓ Die Hardware kann auf dem postalischen Weg bzw. die virtuelle Maschine auf elektronischem Weg zugestellt werden.

✓ Gesundheitsschutz durch Vermeidung von persönlichem Kontakt

✓ Es wird keine Third Party involviert.

✓ Hohe Flexibilität bei der Auswahl der Einsatzszenarien

✓ Sofortige Trennung der VPN-Verbindung nach Entfernung der usd OrangeBox bzw. Herunterfahren der virtuellen Maschine.


Haben Sie Fragen oder Interesse? Kontaktieren Sie uns, wir beraten Sie gerne zu Ihren Möglichkeiten.

Auch interessant:

usd AG Partner des PCI SSC GEAR 2022-2024

usd AG Partner des PCI SSC GEAR 2022-2024

Der PCI Security Standards Council (PCI SSC) hat die usd AG erneut zur Mitgliedschaft im Global Executive Assessor Roundtable (GEAR) berufen. Seit 2018 ermöglicht der GEAR einen direkten Austausch zwischen PCI Assessoren und dem PCI Security Standards...

mehr lesen
Security Advisories zu CA Harvest

Security Advisories zu CA Harvest

Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die CA Harvest Software Change Manager untersucht. Hierbei wurde eine unzureichende Eingabevalidierung beim CSV Export identifiziert, welche dem Hersteller im Rahmen...

mehr lesen

Kategorien

Kategorien