Pentesting

Immer wieder lesen wir in den Nachrichten von Hacker Angriffen auf Unternehmen. Kundendaten werden gestohlen und ganze Netzwerke in Geiselhaft genommen. Selbst die größten Unternehmen sind nicht sicher vor Angriffen von innen und außen.

 

Trügerische Sicherheit

Laut einer Accenture Studie von 2016 gibt es eine große Lücke zwischen der Überzeugung der eigenen Cybersicherheitsstrategie und der tatsächlichen Gefahr für Unternehmen. Bei der Befragung von 2000 Sicherheitsbeauftragten großer Unternehmen wurde festgestellt, dass einer von drei zielgerichteten Angriffen zu einer Sicherheitsverletzung führt. Bei rund 100 Angriffen pro Jahr macht das zwei erfolgreiche Angriffe pro Woche.

Nur zwei Drittel der Sicherheitsverletzungen wurden dabei vom internen Sicherheitsteam aufgedeckt. Bei über der Hälfte dauerte es zudem mehrere Monate, bis sie überhaupt aufgedeckt wurden.

 

Erfolgreiche Cybersicherheit

Um Unternehmen effizienter gegen Angriffe zu verteidigen reicht es nicht mehr aus auf altbewährte Maßnahmen und Methoden zu setzen. So wie Angreifer sich kontinuierlich verbessern und neue Angriffswege finden muss sich auch die Cybersicherheit weiterentwickeln. Die Entwicklung immer neuer Verteidigungsstrategien und die Schulung von Mitarbeitern schärft das Arsenal der Cybersicherheit.

Doch die besten Verteidigungsstrategien sind nutzlos, wenn im Ernstfall niemand genau weiß wie sie funktionieren und ob die entwickelten Methoden tatsächlich greifen. Hierfür bietet es sich an diese von Zeit zu Zeit auf die Probe zu stellen.

 

Penetration Test

Bei einem Penetration Test prüfen wir den aktuellen Stand Ihrer IT-Sicherheit und liefern Ihnen wertvolle Hinweise zur Verbesserung. Die Art des Tests richtet sich hierbei nach Ihren Anforderungen. Hierbei unterscheiden wir zwischen Netzwerk Penetration Tests von außerhalb und innerhalb Ihres Unternehmens, Web Applikation Penetration Tests, Mobile App Penetration Tests und Wireless Penetration Tests. Genaueres zu den einzelnen Typen finden Sie in unserem White Paper.

 

Ablauf eines Penetration Tests:

  • Definition der Art und des Umfangs zusammen mit dem Kunden
  • Scan des Systems auf Schwachstellen
  • Analyse der Schwachstellen auf Ausnutzbarkeit
  • Gewichtung und Auswertung der Schwachstellen
  • Erstellen eines Abschlussberichts
  • Vorstellung des Abschlussberichts

Näheres zum Ablauf eines Penetration Tests finden Sie auch in unserem Blog Eintrag zum Nutzen und dem Aufbau eines Penetration Tests.

 

Interesse an einem Angebot?