Attack Surface Analysis

 

 

Attack Surface Analysis

Unser Service Attack Surface Analysis zeigt Ihnen Ihre Infrastruktur aus der Perspektive eines Angreifers. Wir identifizieren bekannte und unbekannte Assets, bewerten ihre Exposition und machen sichtbar, welche Informationen über Sie im Internet frei verfügbar sind. Mit denselben Methoden und Werkzeugen, die auch echte Angreifer einsetzen.

Für wen ist dieser Service geeignet?

Dieser Service richtet sich an Organisationen, die wissen möchten, wie ihre Infrastruktur von außen wahrgenommen wird und welche Assets aus Sicht eines Angreifers besonders interessant sind.

Tiefgreifende technische Voraussetzungen auf Ihrer Seite sind nicht erforderlich. Sie stellen uns lediglich einen Ausgangspunkt bereit. Je nach Wunsch mehr oder weniger detailliert:

  • – Eine oder mehrere Domains oder Subdomains
  • – Eine oder mehrere IP-Adressen oder IP-Bereiche
  • – Den Namen Ihrer Organisation
  • – Oder eine Liste bereits bekannter Assets

In jedem Fall gehen wir über das Bereitgestellte hinaus und suchen aktiv nach Assets, die Ihnen möglicherweise gar nicht bewusst sind.

Der Service eignet sich auch als Vorbereitung für einen Penetrationstest, zur Aufdeckung von Shadow IT, für M&A Due Diligence sowie als wiederkehrende Standortbestimmung Ihrer externen Angriffsfläche.

Was beinhaltet dieser Service?

  1. Wir führen mit Ihnen ein Vorgespräch durch, in dem wir gemeinsam den initialen Scope festlegen, unser Vorgehen erklären und Sie über mögliche False Positives aufklären.
  2. Sie stellen uns einen Ausgangspunkt bereit. Von einer einzelnen Domain bis zu einer vollständigen Asset-Liste.
  3. In der initialen Reconnaissance identifizieren wir die Gesamtheit der mit Ihnen assoziierten Assets: Domains, Subdomains, IP-Adressen, Cloud-Ressourcen sowie öffentlich verfügbare Informationen zu Ihrer Organisation und Ihren Mitarbeitenden.
  4. Wir legen Ihnen die Ergebnisse zur Prüfung vor. Gemeinsam bereinigen wir False Positives und bestätigen den finalen Scope.
  5. In der aktiven Reconnaissance erfassen wir exponierte Dienste und deren Versionsstände, identifizieren Fehlkonfigurationen, führen OSINT-Artefakte zusammen und prüfen, ob Ihre Credentials auf Leaking-Plattformen auftauchen.
  6. Sie erhalten von uns einen Abschlussbericht, den wir in einem gemeinsamen Abschlusscall mit Ihnen besprechen.

Was wir für Sie aufdecken

Domains & Subdomains, auch vergessene und bislang unbekannte
IP-Adressen sowie aktive Ports
Exponierte Dienste inklusive Versionsstand
Fehlkonfigurationen an extern erreichbaren Systemen
Bekannte Schwachstellen in ihren Systemen
Cloud-Ressourcen
OSINT-Artefakte wie Mitarbeitende, E-Mail-Schemata, gehostete Dateien, öffentlich einsehbare Informationen zur Organisation
Geleakte Credentials auf einschlägigen Leaking-Plattformen

Varianten

Wir bieten zwei Varianten an, die sich im Umfang des von Ihnen bereitgestellten Ausgangspunkts unterscheiden. Gerne beraten wir Sie bei der Auswahl der passenden Variante.

Guided Reconnaissance

Sie stellen uns eine aus Ihrer Sicht vollständige Liste bekannter Assets bereit. Diese nutzen wir als Ausgangspunkt, gehen aber bewusst darüber hinaus, um unbekannte Assets aufzudecken. Diese Variante eignet sich für Sie, wenn Sie bereits einen guten Überblick über Ihre Infrastruktur haben und diesen aus der Angreiferperspektive validieren möchten.

Open Reconnaissance

Sie stellen uns lediglich einen minimalen Ausgangspunkt bereit. Einen Firmennamen, eine Domain oder eine IP-Adresse. Den Rest erkunden wir vollständig eigenständig. Diese Variante eignet sich für Sie, wenn Sie wissen möchten, was ein Angreifer ohne jegliches Vorwissen über Ihre Organisation herausfinden kann.

In beiden Varianten durchlaufen wir denselben zweistufigen Prozess aus initialer Reconnaissance, Abstimmung mit Ihnen und anschließender aktiver Reconnaissance. Abschlussbericht und Abschlussgespräch sind ebenfalls in beiden Varianten enthalten.

Grundlage für Ihre nächsten Schritte

Die Attack Surface Analysis liefert Ihnen nicht nur eine klare Übersicht Ihrer externen Angriffsfläche, sondern auch eine fundierte Grundlage für weiterführende Maßnahmen wie einen gezielten Penetrationstest oder die Härtung exponierter Systeme. Auf Wunsch begleiten wir Sie auch über die Analyse hinaus.

Attack Surface Analysis

Copyright Mint Secure GmbH. All Rights Reserved.