Angriffe auf Internet-Infrastruktur und Webservices sind nicht erst seit Mirai ein zwar lästiges, aber speziell durch das Thema IoT und IoT-basierte Botnetze inzwischen ernstzunehmendes Problem für Betreiber und IT-Verantwortliche geworden.

RECON ist Modul 1 in im vierstufigen Master-of-DDoS-Trainingsangebot von zeroBS und gibt Administratoren sowie Operations-Personal die Möglichkeit, den IST-Zustand Ihrer externen Angriffsoberfläche in Bezug auf Sicherheit kennenzulernen und konkret einzuschätzen.





In der RECON-Phase geht es u.a. um folgende Fragen:

  • Wissen Sie, wie Hacker Ihr Unternehmen sehen?
  • Kennen Sie die Schwachpunkte in Ihrem Rechenzentrum?
  • Wie robust ist Ihre Infrastruktur gegen DDoS-Angriffe?
  • Wie viele Server und Services sind in Ihrem Rechenzentrum erreichbar, die besser hinter ein VPN gehören? (Stichwort: Entwicklersysteme)
  • Wieviel Traffic, auf einer Scala von 1 (Scriptkiddy) bis 6 (High Level Professional), verträgt Ihre Firewall? Wir messen Ihre Abwehrfähigkeit, basierend auf dem DRS-Score
  • Wie reagiert Ihr Operations - Team im Falle eines massiven Angriffs auf Ihre Server?
  • Wie viel Geld müssen Angreifer ausgeben, um Ihre Server und Dienste lahmzulegen? (Hint: professionelle Angriffe gibt es schon für 25$/Tag im Darknet zu kaufen)

Kontakt:

info@zero.bs

Diese Fragen und mehr beantwortet Ihren gerne das zeroBS - Team. Zusammen mit Ihrem Technik-Team erstellen wir einen detaillierten IST-Zustand ihrer externen Angriffsoberfläche. Wir finden Schwachstellen und Angriffspunkte, von denen Sie nicht wussten, dass diese existieren.

Mit unserer umfangreichen, bis auf einzelne Services heruntergedrillten Analyse und einer Nachbesprechung ermöglichen wir Ihren IT-Verantwortlichen, die Schwachstellen zu verstehen und konzeptionell in Zukunft zu vermeiden.

Die Recon-Phase ist Vorraussetzung für das im Nachgang stattfindende Angriffstraining auf unserem Paketschiessstand oder Stresstest, mit denen Ihr Team DDoS-Angriffe in Echtzeit abwehren lernt und die Funktionsweise Ihres DDoS-Schutzes nachweisen kann.