Penetrationtest – Für mehr Sicherheit
Für viele Unternehmen stellt ein Angriff auf die vorhandenen IT Systeme eine reale Bedrohung da. Durch die immer mehr wachsenden IT Infrastrukturen ist ein Unternehmen an vielen Punkten Angreifbar. Sowohl von außen, als auch vom internen Netzwerk. Ein Penetrationtest soll dabei helfen die IT-Sicherheit eines Unternehmens zu prüfen und mögliche Bedrohungen bzw. Schwachstellen festzustellen. Die Vorteile eines Penetrationtest liegen auf der Hand.
- Die Sicherheit der eigenen IT-Systeme zu erhöhen
- Technische und Organisatorische Maßnahmen für die Verbesserung der IT-Sicherheit
- Direkte Identifikation der Schwachstellen
- Überprüfung der IT-Sicherheit durch einen externen Dienstleister
- Risikoanalyse
Welche Systeme wie geprüft werden hängt stark von dem ab, was Ihr Unternehmen wünscht. Es sind mehrer Szenarien denkbar, man unterscheidet bei einem Penetrationtest häufig zwischen 2 Modellen. Black-Box und White-Box.
Black-Box: Simuliert einen typischen Angriff über das Internet, ohne große Kenntnisse der internen IT-Infrastruktur oder ähnliches
White-Box: Simuliert einen Angriff von z.B. einem ehemaligen Dienstleister, Ex-Mitarbeiter oder ähnliches, der fundierte Kenntnisse hat.
Es sind aber auch noch andere Szenarien möglich z.B. wie weit kommt ein Angreifer wenn er ein Firmennotebook entwendet bzw. findet, oder es ist auch möglich ein Penetrationtest gegen bestimmte Szenarien zu fahren. Hier entscheidet das Unternehmen was es wünscht, gerne sind wir dazu bereit Ihnen bei der Entscheidung beratend zur Seite zu stehen.
Bei der Vorgehensweise eines Penetrationtests richten wir uns nach der BSI Studie ”Durchführungskonzept für Penetrationstests“. Dieses Verfahren kann man in 5 Punkte zusammenfassen.
- Informationsrecherche über das Zielsystem
- Portscan der definierten Zielsyteme
- System- und Anwendungserkennung
- Schwachstellen Recherche
- Ausnutzen evtl. Schwachstellen
Den Penetrationtest rundet ein ausführlicher Bericht ab, hier werden die gefundenen Schwachstellen dokumentiert und ggfs. wird ein Maßnahmekatalog erstellt, der Ihnen bei der Umsetzung hilft um die eigene IT-Systeme besser zu schützen.
Einen Penetrationtest kann man nicht verallgemeinern daher nehmen Sie mit uns unverbindlich Kontakt auf und wir beraten Sie gerne kostenlos über die Möglichkeiten.