Öffentlich erreichbare Dienste und Geräte sind täglichen Angriffen ausgesetzt und müssen bestens geschützt sein, um keine Angriffsfläche zu bieten. Bei einem externen Penetrationstest geht es vorrangig um die Identifikation von Schwachstellen von Netzwerkkomponenten, Servern, Diensten und Applikationen, die über öffentliche IP-Adressen erreichbar sind. Dabei muss Systemen mit einer solchen öffentlichen IP-Adresse, die in den internen Netzwerken Ihres

Unternehmens betrieben werden, eine besonders hohe Priorität eingeräumt werden: Die

Erfahrung zeigt, dass Angreifer gerade über solche Systeme bereits oft genug Zugang auf interne

Netzwerke erlangt und dort Schaden angerichtet haben. Penetrationstests gegen öffentliche IPAdressen werden von Penetrationstestern sowohl manuell als auch unter Zuhilfenahme von automatisierten Werkzeugen durchgeführt.