Schritt für Schritt zu mehr Sicherheit

Haben Sie schon einmal überprüft ob Ihre Schutzmechanismen greifen? Sind Sie sicher, dass Ihre Systeme einem Hackerangriff standhalten?

Jedes Unternehmen hat mehr oder weniger Schutzmechanismen im Einsatz. Das können z.B. Firewalls, IDS/IPS Systeme, Zugangskontrollen usw. sein, um nur einige Schutzmechanismen zu nennen. Ein Penetrationstest prüft die Wirksamkeit Ihrer eingesetzten Schutzmechanismen. Dabei werden die selben Angriffstechniken verwendet, wie sie von Hackern eingesetzt werden.

Deshalb werden Pentest auch von vielen unterschiedlichen Organisationen empfohlen, u.a.:

• PCI Security Standard Council (PCI), USA
• Bundesamt für Sicherheit in der Informationstechnik (BSI), BRD
• National Institut of Standards and Technology (NIST), USA
• SANS Institute, USA

…und können auf verschiedene Art und Weise durchgeführt werden.

Je nachdem, was getestet werden soll, unterscheidet man zwischen einem IT-Infrastruktur- und einem Webanwendungs-Penetrationstest

Je nachdem, wie getestet werden soll, unterscheidet man zwischen Black-Box-, White-Box-und Grey-Box-Test

Und zuletzt, je nachdem, wo (von wo) ein Penetrationstest stattfinden soll, kommen unterschiedliche Arten zum Zuge: externer und interner Penetrationstest

Black-Box-Penetrationstest


Hier hat der Penetration Tester kaum Informationen über die zu testende Infrastruktur. Der Penetration Tester muss genauso wie ein Hacker vorgehen und die zu testenden Systeme vorab analysieren. Diese Art von Penetrationstest wird häufig für externe Penetrationstests eingesetzt.

White-Box-Penetrationstest


Hier hat der Penetration Tester eine detaillierte Übersicht über die zu testende Infrastruktur. Alle relevanten Tests und Vorgehen werden mit dem Kunden vorab besprochen. Diese Art von Penetrationstest wird häufig für interne Penetrationstests eingesetzt.

Grey-Box-Penetrationstest


Hier ist das Ziel mit möglichst vielen Informationen zu dem anstehenden Pentests versorgt. Entsprechend kann sich das Ziel genau auf den Penetrationstest vorbereiten und diesen auch sehr gut beobachten. Der Penetration Tester hat nur eingeschränkte Kenntnis über die zu testende Infrastruktur.

Und zu guter Letzt, prüfen Sie Ihre IT Systeme mit einem Penetrationstest, sind Sie der Forderung der neuen DS-GVO aus Art. 32 Abs. 2 nachgekommen.

Gerne machen wir Ihnen ein Angebot, Ihre IT-Landschaft auf Herz und Nieren zu prüfen.

Als Tochterunternehmen der HBSN-Gruppe bieten wir über die Aurasec einen branchenerfahrenen Pentester.

Penetrationstest für Ihre IT-Infrastruktur

Nehmen Sie Kontakt mit uns auf!

Eine Niederlassung des IT-Dienstleisters CAPCAD SYSTEMS GmbH ist auch in Ihrer Nähe: Bad Hersfeld, Hamburg, München (Ismaning), Landshut, Lotte, Lüneburg oder Regensburg.

CAPCAD SYSTEMS GmbH ist seit 2022 ein Unternehmen der HBSN-Gruppe.

Penetrationstest