Pentest2022-07-20T14:12:42+02:00

Pentest unverbindlich anfragen

    Art:

    Typ:

    Basis:

    Was ist ein PENTEST?

    Weit über die Hälfte der Unternehmen weltweit wurden innerhalb der vergangenen 12 Monate Ziele von Hackerangriffen. Diese Angriffe werden immer komplexer und gezielter durchgeführt.

    Warum scheint das so einfach zu sein?

    Die Digitalisierung schreitet stetig voran. Auch wenn es Stimmen gibt, dass dieser Fortschritt mehr als schleppend läuft, so birgt es auch Chancen für Angriffe. Weltweit setzen Unternehmen auf neue, innovative Technologien wie zum Beispiel IoT oder SD-WAN ohne dass sie hier auf Erfahrungen zurückgreifen können oder Vertrauen auf die aus der Cloud bezogenen Dienste bzgl. der Sicherheit haben.

    Hinzu kommen Herausforderungen, die für die Meisten als alltäglich und damit nicht Sicherns Wert erscheinen, so dass Sie mit der Zeit den tatsächlichen Überblick aus den Augen verlieren. Mit einem Penetration Test (sog. Pentest) wird Ihnen geholfen ihre Sicherheitslücken aufzuzeigen, die bei einem möglichen Cyberangriff genutzt werden können.

    Das Ergebnis ist ein guter Ansatz, hier die richtigen Konsequenzen zu ziehen und Lücken zu schließen.

    Ein Pentest ist unerlässlich um Ihr Unternehmen gegen Angriffe von Kriminellen zu schützen!

    Wie funktioniert ein PENTEST?

    Das hier keine Referenzen genannt werden können, steht außer Frage. Ziel ist ihre IT-Systeme von extern organisiert, gezielt und natürlich genehmigt anzugreifen.

    Hierbei ist entscheidend, dass im Vorfeld definiert wird was genau angegriffen werden soll, sprich, wie weit soll der Angriff erfolgen. Aufschluss darüber erhält man in einem Workshop, bei der eventuelle Ziele unter Berücksichtigung der möglichen Verwendung der Daten für den Angreifer detailliert identifiziert werden.

    Man unterscheidet drei Arten von Penetrationtests

    White Box

    Sie stellen alle notwendigen Informationen über Ihre Struktur vorab zu Verfügung. Der Austausch erfolgt in enger Abstimmung mit den verantwortlichen Mitarbeitern.

    Die Analyse ist zeitaufwändig und beansprucht mehrere Tage und benötigt beidseitig Ressourcen.

    Blackbox

    Alle erforderlichen Informationen werden vom Pentest-Team selbst recherchiert. Ziel ist es einen realitätsnahen Angriff durchzuführen. Die Kommunikation zu ihren Mitarbeitern wird auf ein absolutes Minimum beschränkt.

    Die Analyse und Aufbereitung ist von allen drei Szenarien die Zeitaufwändigste, im Ergebnis aber die Aussagekräftigste.

    Grey Box

    Dieser Test ist eine Variation von White Box und Black Box. Sie spiegeln nur die nötigsten Informationen wie Domain bzw. IP Adressraum und tauschen sich in der Regel nur in Notfällen aus. Dieser Angriff wird ohne Ihr zutun durchgeführt, somit ist das Ergebnis besonders authentisch.

    In der Aufbereitung ist sie gegenüber der Black Box Variante als äußerst effizient anzusehen.

    Wie läuft der Pentest ab?

    Sie entscheiden, welche Variante (White Box, Black Box, Grey Box) bei Ihnen durchgeführt wird.

    Der Ablauf:

    1. Festlegung, was überprüft werden soll: Anwendungen, Infrastruktur oder Beides?
    2. Austausch aller relevanten Informationen
    3. Exakte Definition der Rahmenbedingungen
    4. Überprüfung aller Angaben und eventuelle Rückfragen
    5. Durchführung des Pentest mit oder ohne zeitliche Abstimmung (je nach Variante)

    Es folgt die Aufbereitung und Analyse sowie die Präsentation mit den Lösungsvorschlägen der gewonnenen Erkenntnisse. Nachdem Sie Ihre Lücken basierend auf dem Ergebnis dieses Pentests geschlossen haben, ist es ratsam einen weiteren Pentest durchzuführen. Dieser kann eine Bestätigung für Ihre getroffenen Maßnahmen sein.

    Ein Pentest spiegelt immer nur den gegenwärtigen Stand Ihrer Sicherheit wieder und bietet keine langfristig validen Aussagen. Anwendungen und auch Hacker und deren Werkzeuge entwickeln sich aber stetig weiter.

    Eine zyklische Wiederholung des Pentests lohnt sich!

    Penetrationstest
    Pentest

    Warum einen Penetrationstest durchführen?

    Viele Unternehmen unterliegen verschiedenster regulatorischer Anforderungen, beispielsweise der BaFin. Darüber hinaus gibt es auch gesetzliche Anforderungen an Unternehmen, die personenbezogene Daten DSGVO konform verarbeiten, diese ausreichend zu schützen.

    Auch für eine angestrebte Zertifizierung Ihres Unternehmens ist der Penetrationtest unerlässlich.

    Generell kann man sagen, je früher Schwachstellen erkannt und behoben werden, desto geringer die Wahrscheinlichkeit eines erfolgreichen Angriffs.

    FAQ zum Penetrationstest

    Was ist ein Penetrationstest?2022-06-24T10:30:05+02:00

    Ein Penetrationstest, auch Pentest genannt, ist eine simulierter Angriff auf Ihr Netzwerk um Lücken im Sicherheitssystem aufzudecken.

    Was sind die Ziele eines Pentests?2022-06-24T10:34:14+02:00

    Das allgemeine Ziel ist es die Wirksamkeit von Sicherheitssystemen zu überprüfen und bestätigen.

    Wie läuft ein Pentest ab?2022-06-24T11:19:32+02:00

    Zu jedem Pentest gibt es ein Vorgespräch in dem die Möglichkeiten in Bezug auf das Kundensysteme vorgestellt werden, da ein Pentest nur Sinn macht, wenn er individualisiert und kundenorientiert gestaltet wird.

    Wie lange dauert ein Pentest?2022-06-24T11:24:01+02:00

    Ein kompletter Pentest dauert ca. fünf Tage, wobei es aufgrund von individuellen Situationen zu Abweichungen kommen kann. Im Besonderen ist der Socail-Engineering-Pentest zeitintensiv.

    Warum ein Pentest?2022-06-24T11:27:16+02:00

    Der Pentest zeigt Schwachstellen auf, die es zu beheben gilt, um Daten vor realen Hackerangriffen zu schützen.

    Ich freue mich auf Ihre Fragen!

    Andreas Marreck

    Andreas Marreck

    Key Account Consultant

    Sprechen wir!

    Kostenloser Online-Termin:

    Beratung buchen GIF

    News

    11. August 2022|

    Bei der "Digital Transformation", auch als digitaler Wandel bezeichnet, handelt es sich um einen

    Weiterlesen

    9. August 2022|

    Investitionsprämie auf Ihre neue Cloud Telefonanlage sichern. In Zusammenarbeit mit unseren Providern, ermöglichen wir Ihnen ein exklusives Förderprogramm zur Digitalisierung

    Weiterlesen

    5. August 2022|

    IT-Business berichtet: "Der Anbieter von Kommunikations- und Contact-Center-Lösungen, Avaya, kooperiert mit Savecall. Der Trusted-Sourcing-Partner ist ab sofort Sales

    Weiterlesen

    5. Juli 2022|

    Der SD-WAN-Markt wächst rasant: Prognosen gehen davon aus, dass er bis 2023 ein Volumen von 4,6 Milliarden US-Dollar erreichen

    Weiterlesen

    28. Juni 2022|

    Point-to-Point Netzwerke, Internet-VPN, MPLS - es gab in er Vergangenheit immer neue Trends im Bereich der Unternehmensnetzwerke.

    Weiterlesen

    7. Juni 2022|

    Der Übergang von einem MPLS basierenden Netzwerk zum SD-WAN ist oft unklar. Welche Schritte sind bei der Umstellung von

    Weiterlesen

    weitere Infos

    Sie sind hier: Startseite » Pentest

    © | Savecall telecommunications consulting GmbH

    Bekannt aus:

    Savecall bekannt aus N24 Das Erste N-Tv

    Your Industry newsletter

    Wir verwenden Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung zu. Mehr Informationen finden Sie hier Ok
    Nach oben