Wir von condignum haben bedeutende Fortschritte gemacht, um unseren Kunden einen optimierten Service zu bieten. Eine unserer Errungenschaften ist die erfolgreiche Implementierung vollständig remote durchgeführter Pentests. Die detaillierte Funktionsweise unserer Remote-Pentest-Services und die konkreten Vorteile, die sie für unsere Kunden bieten, werden in den folgenden Abschnitten ausführlich erläutert.
Der technische Aufbau
Der Grundgedanke unseres Ansatzes ist schnell erklärt. Wir richten einen dedizierten VPN-Server ein, der über das Internet erreichbar ist, aber nur für den Kunden und für uns über Schlüsselmaterial zugänglich ist. Darüber hinaus kann die Erreichbarkeit durch IP-Adress-Whitelisting zusätzlich abgesichert werden. Eine virtuelle Linux-Maschine wird vorbereitet und mit allen erforderlichen Tools sowie dem VPN-Schlüsselmaterial ausgestattet. Anschließend wird diese virtuelle Maschine exportiert und zum Download bereitgestellt. Alle verwendeten Ressourcen werden einzig und allein für das durchzuführende Sicherheitsaudit eingerichtet.
Einrichten der virtuellen Maschine (VM)
Wenn der Kunde sich auf die Vorbereitung des Pentests vorbereitet, kann er die virtuelle Maschine über den bereitgestellten Link herunterladen. Die VM kann nun in einen beliebigen Hypervisor importiert werden. Am häufigsten verwenden Kunden ESXi oder Hyper-V, aber die Durchführung ist auch mit einem Hypervisor auf einem Kunden-Endgerät möglich, falls kein Server für virtuelle Maschinen vorhanden ist. Im einfachsten Fall erhält die VM eine IP-Adresse über DHCP und verbindet sich automatisch mit dem VPN-Server über das Internet. Je nach Netzwerkkonfiguration des Kunden sind möglicherweise Firewall-Freigaben oder die Konfiguration statischer IP-Adressen erforderlich, was jedoch in der Regel einen minimalen Aufwand darstellt.
Start des Asssessments
Condignum kann nun feststellen, ob die VM und die Netzwerke des Kunden erreichbar sind. Wenn dies der Fall ist, kann die Prüfung beginnen! Auf beiden Seiten werden Ansprechpartner benannt, die während des Pentests für Fragen oder Auffälligkeiten kontaktiert werden können. Anschließend steht einer erfolgreichen Durchführung der Prüfung nichts mehr im Weg!
Vorteile des Scan-VM-Ansatzes
Die Vorteile der Prüfung mittels Scan-VM sind vielfältig. Die wichtigsten Vorteile sehen wir in der Flexibilität und der Kostenersparnis. Die Testdurchführung benötigt keine Reiseaufwände, die ansonsten immer ins Gewicht fallen würden. Ebenso entfällt die permanente Betreuung durch Ansprechpartner des Kunden vor Ort, was die Ressourcen des Kunden entlastet.
Ein weiterer großer Vorteil ist die durch diesen Ansatz gewonnene Flexibilität. Obwohl die Prüfung in einem festgelegten Zeitrahmen durchgeführt wird, können Prüfungen über einen längeren Zeitraum gestreckt oder in Intervalle aufgeteilt werden, da die Ressourcennutzung äußerst kosteneffizient ist. Darüber hinaus können Nachprüfungen oder Rückfragen, die beispielsweise bei der Präsentation der Ergebnisse auftreten, schnell und unkompliziert durchgeführt werden. Dies wäre bei einem Vor-Ort-Einsatz entweder nicht möglich oder mit erheblichem Aufwand verbunden.
Fazit
Was ursprünglich aus der Not während der Pandemie entstand und von condignum weiterentwickelt wurde, hat sich heute klar als bevorzugter Ansatz für Sicherheitsprüfungen unserer Kunden etabliert. Seit 2020 führen wir nahezu alle internen Assessments auf diese Weise durch. Die Zufriedenheit unserer Kunden, insbesondere derjenigen, die anfangs skeptisch waren, spricht für sich. Überzeugen auch Sie sich von den Vorteilen eines internen Pentests mittels Scan-VM! Wir stehen Ihnen gerne für ein gemeinsames Vorgespräch zur Verfügung, um offene Fragen zu klären.