Penetrationstests als integraler Bestandteil Ihres Sicherheitskonzepts
Penetrationstests, häufig auch einfach nur Pentests, geben Ihrem Unternehmen ein detailliertes Bild über die Widerstandsfähigkeit Ihrer IT gegen Angriffe.
Unsere Experten führen dabei einen Angriff durch, bei dem die selben Werkzeuge eingesetzt werden, die auch von professionellen Angreifern in realen Angriffsszenarien verwendet werden.
Grundsätzlich werden Penetrationstests in zwei Kategorien unterteilt:
-
Blackbox-Test
-
Whitebox-Test
Bim Blackbox-Testing wird dem durchführenden Prüfer (Pentester) nur sein Zielobjekt bekanntgegeben. Weiterführende Informationen über das Ziel muss sich der Prüfer im Verlaufe des Angriffs selbst verschaffen.
Vorteil dieser Methode: Sie erfahren, welche Informationen über Ihre IT öffentlich beschaffbar sind. Der Angriff simuliert einen Täter ohne internes Know How aus Ihrem Unternehmen.
Nachteil dieser Methode: In vielen Fällen werden schwerwiegende Angriffe auf Unternehmen von Innentätern begangen. Diese haben häufig Zugriff auf viele wichtige und sensible Informationen, die den Angriff stark begünstigen. Ein Blackbox-Test bildet dieses Szenario nicht ab.
Im Anschluss an einen Blackbox-Test findet daher häufig ein Whitebox-Test statt. Dabei werden dem Prüfer weitergehende Informationen über das Zielobjekt bekannt gemacht. Dazu können Internetzugangspunkte, IP-Adressen, DNS-Namen, eingesetzte Softwareversionen, Organigramme des Unternehmens u.ä. grehören.
Automatisierte Schwachstellenscans
Eine weitere Analysemethode, die Informationen über potentielle Schwachstellen in Ihrer Infrastruktur aufdecken kann, sind automatisierte Schwachstellenscans.
Weitere Informationen zu diesem Thema finden Sie hier.