Simulierte Angriffspunkte auf Lieferketten bei Transport & Distribution von Produkten / Dienstleistungen
Ein Supply-Chain-Penetrationstest ist eine Methode zur Überprüfung der Sicherheit von Lieferketten, die sich auf die Identifizierung von Schwachstellen und Angriffsmöglichkeiten in der Lieferkette von Produkten und Dienstleistungen bezieht. Es konzentriert sich auf die Identifizierung von Risiken und Schwachstellen in jeder Phase des Produktions- und Lieferprozesses, von der Beschaffung von Rohstoffen und Komponenten bis hin zur Auslieferung an den Kunden.
Der Test wird von erfahrenen Sicherheitsexperten durchgeführt und kann sowohl externe als auch interne Lieferketten umfassen. Es beinhaltet die Überprüfung von Netzwerken, Servern, Anwendungen und Geräten, die von Lieferanten und Unterauftragnehmern verwendet werden, sowie auf eventuelle Schwachstellen in Prozessen, Dokumentationen und Compliance-Anforderungen. Dabei können unter anderem Techniken wie die Analyse von Metadaten, Social-Engineering-Angriffe und die Verwendung von speziellen Werkzeugen zur Ausnutzung von Schwachstellen verwendet werden.
Am Ende des Tests wird ein ausführlicher Bericht erstellt, der Empfehlungen zur Behebung der gefundenen Schwachstellen enthält.
