Audits
Last updated
Last updated
Mit dem Audit erhalten Sie eine umfangreiche, standardisierte und versionierte Auswertung über Ihre durchgeführten Penetrationstests.
Unter dem vergebenen Alias bzw. dem Namen des Pentests sehen Sie neben dem Erstellungs- und Änderungsdatum, den aktuellen Stand des Penetrationstests:
Finished: Der Pentest konnte wie geplant durchgeführt werden.
In Progress: Der Pentest läuft noch. Sie können die bereits verstrichene Zeit, die voraussichtlich verbleibende Zeit und die Anzahl der abgeschlossenen Ziele, der Ziele in Bearbeitung und der ausstehenden Ziele der Tabelle entnehmen. Außerdem sehen Sie bereits die Anzahl der durchgeführten Checks inkl. Dringlichkeit.
Error: Bei der Durchführung sind Probleme aufgetreten (bspw. ist die Verbindung mit dem Hacktor abgebrochen). Sollte Dies der Fall sein überprüfen Sie die Konfigurationen und starten Sie den Pentest erneut.
Nachdem der Penetrationstest durchgeführt wurde, erhalten Sie allgemeine Daten zum Audit in der Übersicht. Unteranderen sehen Sie bereits die Anzahl der durchgeführten Checks inkl. Deren Dringlichkeit.
Um zu den Audit Details zu gelangen, klicken Sie auf das jeweilige Audit.
Erstellen Sie einen Audit Export, um Ihren Audit herunterzuladen. Klicken Sie dafür auf die entsprechende Schaltfläche. Vergeben Sie im aufgehenden Overlay einen Namen und wählen Sie das entsprechende Format aus. Hier haben Sie die Wahl aus:
CSV
JSON
XML
Klicken Sie abschließend auf „Export erstellen“, um sich das Audit herunterzuladen.
Bei Bedarf können Sie das Pentesting durch Klick auf die entsprechende Schaltfläche am oberen rechten Rand auch wiederholen.
Beachten Sie hierbei zwingend, dass alte Audits NICHT im neuen UI abgebildet werden können. Erstellen und speichern Sie aus diesem Grund bitte erst Ihre bestehenden Berichte und wechseln Sie erst anschließend in die Beta-Version!
Das linke Fenster fasst Ihnen die Metadaten des durchgeführten Audits zusammen. Sie erhalten Informationen über:
Startpunkt des Audits
Name des Hacktors
Gewählte Auditdefinition
Gepentestete Zielsysteme
Auth Providers
IP-Adressen der Ziele
Klicken Sie die Informationen an, um auf die gewünschten Ansichten zu gelangen.
Auf der rechten Seite finden Sie übersichtliche Darstellungen der Auditergebnisse.
Risiko im Zeitverlauf pro Audit nach Audit Definition
Die Ansicht bringt Ihnen den Risikoscore aller, nach gleicher Audit Definition, durchgeführten Audits zusammen und schafft Ihnen eine schnelle Übersicht zur Entwicklung des Risikoscores über die Zeit hinweg. Erlangen Sie genauere Informationen, indem Sie mit dem Cursor auf den gewünschten Balken gehen. Ziehen Sie mit Ihrem Curser ein Feld auf, um eine Zoomansicht zu erstellen.
Schweregrade
Erfahren Sie auf einen Blick wie viele Findings jeweils welchem Schweregrad zugeordnet wurden.
Betroffene Bereiche
Hier erfahren Sie aufgeschlüsselt wie viele Findings, welcher Schweregrade von den aufgelisteten Services neu betroffen sind. Für detaillierte Informationen klicken Sie auf den gewünschten Service oder Wert, um zu der Zusammenfassung zu gelangen.
Betroffene Kategorien
Ähnlich verhält es sich mit „Betroffene Kategorien“, hier bezieht sich die Aufschlüsselung der Schweregrade auf betroffene Kategorien.
Die 20 riskantesten Ziele
Die beiden unteren Ansichten dienen der schnellen Identifikation der vulnerabelsten Targets. Der Scatterplott ordnet die betroffenen Ziele optisch nach Risikoscore ein. In der nebenstehenden Tabelle erhalten Sie eine Auflistung der entsprechenden Hosts. Klicken Sie auf einen der aufgelisteten Hosts, um zur Zielansicht zu gelangen.
In einer Zusammenfassung erhalten Sie eine zielsystemübergreifende Ansicht des gesamten Pentests.
Hier erhalten Sie einen detaillierten Einblick in alle Findings. Jeder durchgeführte Check wird dargestellt und alle Targets zusammengefasst. Passen Sie die Ergebnisausgabe Ihren Wünschen an, indem Sie die Freifeldsuche nutzen. Lassen Sie sich spezifische Einträge ausgeben oder wählen Sie in der linken Filteransicht gewünschte Filter aus. Die folgenden Oberkategorien stehen Ihnen hierfür zur Auswahl:
Schweregrad
Checks
Ziele
Ports
Scope
Kategorie
Klicken Sie in der Filterauflistung auf die gewünschte Oberkategorie, um alle Variablen dieser auszuwählen. Durch Klick auf ein Ergebnis öffnet sich ein Overlay, welches Ihnen detaillierte Informationen ausgibt. Oben im Overlay erhalten Sie nocheinmal die Information um welche Schwachstelle es sich handelt und darunter, wie sich diese auswirken kann. Darunter erhalten Sie Informationen zu den folgenden Metadaten:
Schweregrad (Einordnung in High, Low, Medium oder ok)
Risikoscore (Korrelation von Ergebnisanzahl und Kritikalität)
Kategorie (Angabe über zutreffende Kategorie)
Scope (zutreffende Technologie)
Hersteller (Hersteller des betroffenen Produkts)
Produkt (das betroffene Produkt)
Version (Angabe über verwendete Version)
Hier erwartete Sie eine zielbasierte Darstellung der Findings. Auf der linken Seite finden Sie eine Auflistung aller gepentesteter Targets, inkl. zugehörigem Risikoscore. Die mittlere Ansicht hält neben Metadaten auch eine Auflistung offener Ports und betroffener Services bereit.
Der Klick auf eine Variable setzt einen Filter und lässt Sie entsprechende Ergebnisse in der rechten Spalte sehen. Auch hier steht Ihnen eine Freifeldsuche zur Verfügung, nutzen Sie diese, um sich entsprechende Ergebnisse ausgeben zu lassen. Durch Klick auf das Symbol links neben dem Suchfeld können Sie die Sortierungsreihenfolge Ihrer Ergebnisse verändern.
Fügen Sie ausgegebenen Checks Kommentare hinzu. Klicken Sie hierfür auf das Handsymbol neben dem betroffenen Check. Hierbei öffnet sich ein neues Popup-Fenster. Geben Sie in diesem einen Kommentar ein. Darunter haben Sie die Möglichkeit Konfigurationen vorzunehmen. Entscheiden Sie wie der Kommentar künftig behandelt werden soll:
Auch für zukünftige Audits anwenden
Für alle Ziele anwenden
Für alle Dringlichkeiten anwenden
Für alle Ports anwenden
Speichern Sie abschließend Ihre Einstellungen durch Klick auf die Schaltfläche "Appeasement hinzufügen".
Nutzen Sie Delta, um die Ergebnisse zweier Audits derselben Audit Definiton miteinander zu vergleichen. Erfahren Sie mit der Delta-Funktion, wie sich der Risikoscore verändert hat und welche Schwachstellen bereits bearbeitet oder auch neu hinzugekommen sind.
Wählen Sie ein Referenz-Audit aus dem Drop-Down Menü aus. Anschließend gelangen Sie in die Delta Ansicht und erhalten eine detaillierte Vergleichsansicht beider Audits. Am oberen linken Rand haben Sie die Möglichkeit Ihr Referenz-Audit zu wechseln, wählen Sie auch hier aus dem Drop-Down Menü ein Audit aus der Liste aus.
Auf der linken Seite sehen Sie das aktuelle Audit, auf der rechten Seite das zuvor gewählte Referenz-Audit. Neben den jeweiligen Risiko Scores erfahren Sie durch die grünen und roten Marker, was sich an den detektierten Schwachstellen verändert hat bzw. welche Ausprägungen gleichgeblieben sind.
Rot: rote Marker zeigen auf, welche Informationen nicht mehr einsehbar sind.
Grün: grüne Marker zeigen auf, welche Schwachstellen neu hinzugekommen sind.