Pentest2022-07-20T14:12:42+02:00

Pentest unverbindlich anfragen

    Art:

    Typ:

    Basis:

    Was ist ein PENTEST?

    Weit über die Hälfte der Unternehmen weltweit wurden innerhalb der vergangenen 12 Monate Ziele von Hackerangriffen. Diese Angriffe werden immer komplexer und gezielter durchgeführt.

    Warum scheint das so einfach zu sein?

    Die Digitalisierung schreitet stetig voran. Auch wenn es Stimmen gibt, dass dieser Fortschritt mehr als schleppend läuft, so birgt es auch Chancen für Angriffe. Weltweit setzen Unternehmen auf neue, innovative Technologien wie zum Beispiel IoT oder SD-WAN ohne dass sie hier auf Erfahrungen zurückgreifen können oder Vertrauen auf die aus der Cloud bezogenen Dienste bzgl. der Sicherheit haben.

    Hinzu kommen Herausforderungen, die für die Meisten als alltäglich und damit nicht Sicherns Wert erscheinen, so dass Sie mit der Zeit den tatsächlichen Überblick aus den Augen verlieren. Mit einem Penetration Test (sog. Pentest) wird Ihnen geholfen ihre Sicherheitslücken aufzuzeigen, die bei einem möglichen Cyberangriff genutzt werden können.

    Das Ergebnis ist ein guter Ansatz, hier die richtigen Konsequenzen zu ziehen und Lücken zu schließen.

    Ein Pentest ist unerlässlich um Ihr Unternehmen gegen Angriffe von Kriminellen zu schützen!

    Wie funktioniert ein PENTEST?

    Das hier keine Referenzen genannt werden können, steht außer Frage. Ziel ist ihre IT-Systeme von extern organisiert, gezielt und natürlich genehmigt anzugreifen.

    Hierbei ist entscheidend, dass im Vorfeld definiert wird was genau angegriffen werden soll, sprich, wie weit soll der Angriff erfolgen. Aufschluss darüber erhält man in einem Workshop, bei der eventuelle Ziele unter Berücksichtigung der möglichen Verwendung der Daten für den Angreifer detailliert identifiziert werden.

    Man unterscheidet drei Arten von Penetrationtests

    Wie läuft der Pentest ab?

    Sie entscheiden, welche Variante (White Box, Black Box, Grey Box) bei Ihnen durchgeführt wird.

    Der Ablauf:

    1. Festlegung, was überprüft werden soll: Anwendungen, Infrastruktur oder Beides?
    2. Austausch aller relevanten Informationen
    3. Exakte Definition der Rahmenbedingungen
    4. Überprüfung aller Angaben und eventuelle Rückfragen
    5. Durchführung des Pentest mit oder ohne zeitliche Abstimmung (je nach Variante)

    Es folgt die Aufbereitung und Analyse sowie die Präsentation mit den Lösungsvorschlägen der gewonnenen Erkenntnisse. Nachdem Sie Ihre Lücken basierend auf dem Ergebnis dieses Pentests geschlossen haben, ist es ratsam einen weiteren Pentest durchzuführen. Dieser kann eine Bestätigung für Ihre getroffenen Maßnahmen sein.

    Ein Pentest spiegelt immer nur den gegenwärtigen Stand Ihrer Sicherheit wieder und bietet keine langfristig validen Aussagen. Anwendungen und auch Hacker und deren Werkzeuge entwickeln sich aber stetig weiter.

    Eine zyklische Wiederholung des Pentests lohnt sich!

    Penetrationstest
    Pentest

    Warum einen Penetrationstest durchführen?

    Viele Unternehmen unterliegen verschiedenster regulatorischer Anforderungen, beispielsweise der BaFin. Darüber hinaus gibt es auch gesetzliche Anforderungen an Unternehmen, die personenbezogene Daten DSGVO konform verarbeiten, diese ausreichend zu schützen.

    Auch für eine angestrebte Zertifizierung Ihres Unternehmens ist der Penetrationtest unerlässlich.

    Generell kann man sagen, je früher Schwachstellen erkannt und behoben werden, desto geringer die Wahrscheinlichkeit eines erfolgreichen Angriffs.

    FAQ zum Penetrationstest

    Was ist ein Penetrationstest?2022-06-24T10:30:05+02:00

    Ein Penetrationstest, auch Pentest genannt, ist eine simulierter Angriff auf Ihr Netzwerk um Lücken im Sicherheitssystem aufzudecken.

    Was sind die Ziele eines Pentests?2022-06-24T10:34:14+02:00

    Das allgemeine Ziel ist es die Wirksamkeit von Sicherheitssystemen zu überprüfen und bestätigen.

    Wie läuft ein Pentest ab?2022-06-24T11:19:32+02:00

    Zu jedem Pentest gibt es ein Vorgespräch in dem die Möglichkeiten in Bezug auf das Kundensysteme vorgestellt werden, da ein Pentest nur Sinn macht, wenn er individualisiert und kundenorientiert gestaltet wird.

    Wie lange dauert ein Pentest?2022-06-24T11:24:01+02:00

    Ein kompletter Pentest dauert ca. fünf Tage, wobei es aufgrund von individuellen Situationen zu Abweichungen kommen kann. Im Besonderen ist der Socail-Engineering-Pentest zeitintensiv.

    Warum ein Pentest?2022-06-24T11:27:16+02:00

    Der Pentest zeigt Schwachstellen auf, die es zu beheben gilt, um Daten vor realen Hackerangriffen zu schützen.

    Ich freue mich auf Ihre Fragen!

    Andreas Marreck

    Andreas Marreck

    Key Account Consultant

    Sprechen wir!

    Kostenloser Online-Termin:

    Beratung buchen GIF

    News

    31. Mai 2022|

    Technologien rund um Netzwerkdienste für Unternehmen entwickeln sich rasant weiter. Eine dieser technologischen Innovationen ist das moderne

    24. Mai 2022|

    China ist noch immer die Werkbank der Welt. Gleichzeitig ist China, mit einer Bevölkerung von mehr als einer

    17. Mai 2022|

    Unternehmen & Mitarbeiter verlassen sich auf eine Vielzahl verschiedener Business-Tools und -Apps, um: Produktivität zu steigern Workflows zu automatisieren

    10. Mai 2022|

    Die Netzwerksicherheit. Das Arbeitspferd dieser Welt war bis vor kurzen immer noch die gute alte „on premise“

    3. Mai 2022|

    SaaS und IaaS sind Formen des Outsourcings, welche ohne einen Managed Service Provider genutzt werden. Ist diese

    6. April 2022|

    Unternehmensnetzwerke haben sich in der Vergangenheit um die jeweiligen Standorte herum entwickelt - Büros, Fabrikhallen und Rechenzentren.

    weitere Infos

    Nach oben