Security DDoS Penetrationstest Service Five Years Out arrowecs.at EINFÜHRUNG Woher wissen Sie, ob Ihre Security einem echten DDoS Angriff standhalten kann? Können Sie abschätzen, wie lange es dauern wird, den Beginn eines Angriffs zu erkennen, die Bedrohung zu verstehen und in der Folge zu beseitigen? Strategie und Planung sind wichtig, um jedoch wirklich sicher zu sein, dass Ihre Schutzvorrichtungen einem Angriff standhalten werden, muss dieser unter realistischen Bedingungen simuliert werden. Der DDoS Penetrationstest Service verbessert Ihre „DDoS Readiness“ durch eine Angriffssimulation in einer gesicherten und kontrollierten Umgebung. Mittels firmeneigener Cloud-Technologie generieren unsere Penetrationstest-Spezialisten Multivektor DDoS Angriffe und versuchen, das Abwehrsystem zu durchdringen beziehungsweise zu überlasten. Mit unserem DDoS Penetrationstest Service können Sie: • Ihren DDoS Schutz realistisch noch vor einem echten Angriff bewerten. • Schwachstellen identifizieren und Ihren Schutzlevel verbessern. • sich unter realistischen Bedingungen für den Ernstfall vorbereiten. • Ihr Technikerteam und Ihre Manager ausbilden. ANGRIFFSARTEN Aufbauend auf unserer Erfahrung in der Abwehr von hunderten DDoS Angriffen, erzeugen wir durch Simulation eines technisch aktuellen Angriffsszenarios. Ihr System wird dabei auf die folgenden Kategorien getestet: Volumetrischer DDoS Angriff: Unsere Plattform kann Multi-Gigabit Angriffsverkehr von verschiedenen Orten weltweit erzeugen, um die Fähigkeit extremem und anhaltendem Datendurchsatz, Verbindungen und Datenpaketen zu widerstehen zu testen. Wir verwenden die gleichen Belastungsmuster wie Angreifer, wie zum Beispiel UDP Pakete oder SYN Fluten. DDoS Angriff auf Anwendungsebene: Wir verwenden unsere Testplattform, um Ihre Webserver-Schicht zu überlasten, indem massive HTTP/S GET oder POST Anfragen auf ausgewählte URLs erzeugt werden, um Ihre Widerstandsfähigkeit gegen Ressourcenüberlastung zu testen. Low-and-slow Angriffe: Angreifer können mit geringem Ressourcenaufwand mit Protokollen wie DNS, SMTP oder NTP durch sogenannte amplification/reflection Szenarien sehr effektive Angriffe gestalten. Der Plan für unseren DDoS Penetrationstest beinhaltet ähnliche Tests, um zu prüfen, ob Ihre Infrastruktur gegen diese unerwarteten Schwachstellen geschützt ist. Types of PUSH HTTP NTP UDP Fragment UDP Floods SYN SSDP ICMP DNS CHARGEN ACE WIE WIR ANGRIFFE DURCHFÜHREN Unsere simulierten DDoS Angriffe sind sowohl legal als auch sicher. Alle Angriffe erfordern eine schriftliche Zustimmung des Kunden und werden basierend auf zuvor vereinbarten Zielen und Zeitplänen durchgeführt. Für die Durchführung werden weltweit verteilte externe Server (kein Botnet) verwendet. Eine Managementkonsole kontrolliert die Angriffe und im Bedarfsfall kann ein Notausschalter einen simulierten Angriff unverzüglich beenden. WAS SIE ERHALTEN Planung In dieser Phase erheben wir gemeinsam mit Ihrem Team, wie sich Ihre Systemstruktur darstellt, sammeln technische Details, vereinbaren klare Ziele sowie einen genauen Zeitplan und den Umfang der Tests. Kontrollierte DDoS Angriffe Basierend auf den zuvor definierten Zielen, werden Multivektor DDoS Angriffe gestartet, die zufällige Kombinationen von volumetrischen Angriffen, Angriffen auf Anwendungsebene oder low-and-slow Angriffe beinhalten. Der Test dauert zwischen zwei und sechs Stunden. Zusammenfassung & Empfehlung Die dritte Phase inkludiert ein persönliches Meeting und eine schriftliche Zusammenfassung, welche die Wirksamkeit Ihrer bestehenden Sicherheitseinrichtungen im Lichte der durchgeführten Tests umreißt. Der Bericht zeigt eventuell vorhandene Schwachstellen in Ihrer Infrastruktur auf und liefert Empfehlungen, wie diese behoben werden können. arrowecs.at DER KOMPLETTE DDoS READINESS SERVICE Der DDoS Penetrationstest kann als einzelner Service oder als Teil einer vollständigen DDoS Readiness Analyse bereitgestellt werden. Der ebenfalls von uns angebotene DDoS Readiness Service inkludiert eine umfassende und breitgefächerte Analyse Ihres Netzwerks und Ihrer Sicherheitslösungen, -prozesse und Ihrer Personalstruktur sowie einen Schlachtplan mit taktischen Schritten für den Tag des Angriffs. Heightened preparedness Fully Prepared DDoS Tabletop Review Readiness Assessments IHR KONTAKT Marcus Fleschner-Jetzer Business Development Manager Tel. +43 732 75 71 68-236 [email protected] SALES-TEAM Tel. +43 732 71 75 68-0 [email protected] Arrow ECS Internet Security AG Enterprise Computing Solutions Freistädter Straße 236 A-4040 Linz Arrow ECS Internet Security AG Enterprise Computing Solutions Wienerbergstraße 11 A-1100 Wien arrowecs.at
© Copyright 2024 ExpyDoc
