Zum Inhalt springen

Penetrationstest

Haben Sie schon einmal überprüft ob Ihre Schutzmechanismen greifen? Sind Sie sicher, dass Ihre Systeme einem Hackerangriff standhalten?

capcad_schlüsselmithaus_cards_318.jpg

Jedes Unternehmen hat mehr oder weniger Schutzmechanismen im Einsatz. Das können z.B. Firewalls, IDS/IPS Systeme, Zugangskontrollen usw. sein, um nur einige Schutzmechanismen zu nennen. Ein Penetrationstest prüft die Wirksamkeit Ihrer eingesetzten Schutzmechanismen. Dabei werden die selben Angriffstechniken verwendet, wie sie von Hackern eingesetzt werden.

Deshalb werden Penetrationstest auch von vielen unterschiedlichen Organisationen empfohlen, u.a.:

• PCI Security Standard Council (PCI), USA
• Bundesamt für Sicherheit in der Informationstechnik (BSI), BRD
• National Institut of Standards and Technology (NIST), USA
• SANS Institute, USA

 Penetrationstests können auf verschiedene Art und Weise durchgeführt werden.

  • Je nachdem, was getestet werden soll, unterscheidet man zwischen einem Infrastruktur-Penetrationstest und einem Webanwendungs-Penetrationstest
  • Je nachdem, wie getestet werden soll, unterscheidet man zwischen Black-Box-Penetrationstest, White-Box-Penetrationstest und Grey-Box-Penetrationstest
  • Und zuletzt, je nachdem, wo (von wo) ein Penetrationstest stattfinden soll, kommen unterschiedliche Arten zum Zuge: externer Penetrationstest und interner Penetrationstest

Black-Box-Penetrationstest
Hier hat der Penetration Tester kaum Informationen über die zu testende Infrastruktur. Der Penetration Tester muss genauso wie ein Hacker vorgehen und die zu testenden Systeme vorab analysieren. Diese Art von Penetrationstest wird häufig für externe Penetrationstests eingesetzt.

White-Box-Penetrationstest
Hier hat der Penetration Tester eine detaillierte Übersicht über die zu testende Infrastruktur. Alle relevanten Tests und Vorgehen werden mit dem Kunden vorab besprochen. Diese Art von Penetrationstest wird häufig für interne Penetrationstests eingesetzt.

Grey-Box-Penetrationstest
Hier ist das Ziel mit möglichst vielen Informationen zu dem anstehenden Penetrationstest versorgt. Entsprechend kann sich das Ziel genau auf den Penetrationstest vorbereiten und diesen auch sehr gut beobachten. Der Penetration Tester hat nur eingeschränkte Kenntnis über die zu testende Infrastruktur.

Und zu guter Letzt, prüfen Sie Ihre IT Systeme mit einem Penetrationstest, sind Sie der Forderung der neuen DS-GVO aus Art. 32 Abs. 2 nachgekommen.

Gerne machen wir Ihnen ein Angebot, Ihre IT-Landschaft mit einem Penetrationstest auf Herz und Nieren zu prüfen.

Nehmen Sie Kontakt mit uns auf!