Penetration-Testing

Ein Penetrationtest oder auch kurz Pentest genannt, überprüft die Sicherheit eines IT-Systems. Wenn Sie Ihre Systeme schnell auf den Markt bringen, haben Ihre Developer oft nicht genug Zeit und teilweise auch nicht das Wissen, um sich um die Cyber Sicherheit zu kümmern. Und genau hier setzen unsere Leistungen an.

Werden Sicherheitslücken in Systemen von Hackern gefunden, kann dies ganz schnell unangenehme Folgen haben. Die Folgen sind vielfältig: Der Eindringling kann ihre Systeme lahmlegen, und diese für Ihr Unternehmen und Ihre Kunden unbrauchbar machen. Dazu können sensible Daten geklaut und veröffentlicht werden. Oder der Hacker kann Lösegeld fordern, um die Systeme wieder frei zu geben. Ein weiterer Faktor ist, dass es eine ganze Weile dauert und mit viel Aufwand verbunden ist, bis sie alle Systeme wieder hergestellt haben. Alle diese Folgen sind für Ihr Unternehmen schädlich. Das kann sie immense Summen kosten, das Image ihres Unternehmens schädigen und Ihre Kunden verschrecken.

Pentests werden meistens direkt nach der Implementierung neuer Infrastruktur und Anwendungen durchgeführt. Ein anderer Zeitpunkt, wann Pentests sinnvollerweise durchgeführt werden ist, wenn wesentliche Änderungen wie zum Beispiel Software Aktualisierungen, Updates oder Patches vorgenommen werden.

Wir führen unter anderem White Box, Black Box oder Grey Box Pentests durch. Die Auswahl des Verfahrens basiert auf dem Grad des Wissenstands und der Information, die der Pentester zu Beginn der Aufgabenstellung vom Unternehmen erhält. Beim Black-Box-Pentesting beispielsweise erhält der Tester nur minimale Informationen über das Zielsystem, während beim White-Box-Testing ein hohes Maß an Informationen und Zugang vom betreffenden Unternehmen selbst zur Verfügung gestellt wurde. Dieses Wissensspektrum macht verschiedene Testszenarien für unterschiedliche Situationen möglich.

Um den Stand des Sicherheitsniveaus Ihrer IT-Systeme zu kennen, sind die zusammengefassten Reports des Penetretiontests ausschlaggebend. Damit können Sie das Management Ihres Unternehmens über erkannte Sicherheitslücken und mögliche Risiken informieren. Zusätzlich erhält Ihre IT-Abteilung eine Liste mit technischen Details, um die Fehler zeitnah beheben zu können.

Wenn Sie weiterführende Informationen zum Penetration-Testing interessiert, dann empfehlen wir Ihnen unser kostenloses Whitepaper: "Hackerangriffe vermeiden und Kundendaten schützen. Wie Penetration-Testing Sie dabei unterstützt."

Klicken Sie hier für den Download des Whitepaper zum Penetration-Testing.