Der Umfang der TLPT-Sicherheitstests umfasst eine umfassende Bewertung der Widerstandsfähigkeit einer Organisation gegenüber realen Cyberbedrohungen, sowohl in technischer als auch in organisatorischer Hinsicht.
Die Tests umfassen:
- Analyse der IT-Infrastruktur: Netzwerkscan, Identifizierung aktiver Hosts, offener Ports und Erkennung von Sicherheitslücken mit Tools wie Nmap, Nessus oder OpenVAS.
- Angriffssimulation: Durchführung von Angriffsszenarien auf der Grundlage von Daten aus Threat Intelligence unter Verwendung von Exploits (z. B. Metasploit) und Techniken gemäß dem MITRE ATT&CK-Rahmen, die unter anderem laterale Bewegungen (vertikal und horizontal), Eskalation von Berechtigungen oder Datenexfiltration simulieren.
- Tests von Betriebsprozessen: Überprüfung der Wirksamkeit von Mechanismen zur Reaktion auf Vorfälle, Überwachung von Protokollen und Analyse von Ereignissen in Echtzeit unter Verwendung von SIEM-, IDS/IPS- und EDR-Systemen.
- Bewertung des Bewusstseins der Mitarbeiter: Durchführung von Social-Engineering-Tests wie simulierten Phishing-, Smishing- und Vishing-Angriffen, um den Grad der Vorbereitung des Personals auf Cyber-Bedrohungen zu bewerten.
Dank dieses breiten Spektrums ermöglicht TLPT eine genaue Identifizierung von Schwachstellen und liefert umfassende Empfehlungen zur Stärkung der Sicherheit des Unternehmens.