Penetrationstests -
Ihre Anwendungen aus der Sicht eines Hackers
Die Anzahl und Vielfalt der in Unternehmen jeglicher Größe installierten IT Komponenten sowie der darauf laufenden Software nimmt stetig zu. Damit steigt auch der Aufwand für die Administration und die Planung der Sicherheitsvorkehrungen. Für die Verantwortlichen stellt sich immer die Frage: Sind die getroffenen Maßnahmen ausreichend und sind sie im laufenden Betrieb effektiv? Darauf kann nur ein Penetrationstest eine Antwort geben!
Bei einem Penetrationstest geht der Tester wie ein potentieller Angreifer vor. Er benutzt dieselben Werkzeuge, Informationsquellen und versucht die implementierten Sicherheitsmaßnahmen unbemerkt zu umgehen. In diesem Schritt werden z.B. temporäre Schwachstellen oder strukturelle Probleme von Netzwerken, Hardware und Software aufgezeigt. Gleichzeitig können auch die vorgesehenen Maßnahmen des Notfallmanagements mit geprüft werden. Konkret: Werden die Angriffe erkannt, wird entsprechend den Vorgaben gehandelt und sind diese ausreichend und effizient?
Im Gegensatz zu einem realen Angriff werden die Art sowie der Umfang der Tests vorher und während der Durchführung mit den Verantwortlichen abgestimmt. Teil unseres Prozesses ist eine gemeinsame Risikoanalyse mit dem Kunden. Das verhindert ungewollte Ausfälle oder Schäden bei Partnern. Neben der Dokumentation des Vorgehens werden in einem umfangreichen Report das aktuelle Sicherheitsniveau bewertet und Vorschläge zur Verbesserung unterbreitet.
© 2011-24 Mitteldeutsche Gesellschaft für Informationssicherheit und Datenschutz mbH
| Beratung | Datenschutz | Pen-Test | IT-Forensik | Karriere | Kontakt