Suche
Der Penetrationstest: Ein Blick in die Welt der Sicherheitslücken
ID: 1508470
In IT Systeme wie echte Hacker einbrechen, Sicherheitslücken finden und die IT Infrastuktur auf mögliche Sicherheitslücken testen. Der Pentest.
(firmenpresse) - Die Nutzung zeitgemäßer IT-Systeme von der Kommunikation über die Daten- und Dokumentspeicherung bis hin zur Anlagensteuerung ist in Unternehmen jeder Branche und jeder Größe längst der Normalfall und sie entwickelt sich rasant weiter. Zu den Schattenseiten dieser Technologien gehört es, dass Schlösser an den Türen und Gitter vor den Fenstern nicht mehr ausreichen, um unerwünschten Eindringlingen und dem Verlust von Unternehmenswerten vorzubeugen.
Ein Penetrationstest soll Sicherheitslücken in der IT einer Firma oder Organisation finden. Penetrationstest, kurz Pentest, ist der Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke sowie Software oder Webanwendungen jeglicher Größe. Unter einem Penetrationstest versteht die Sicherheitsfachperson in der Informationstechnik die Prüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks oder Softwaresystems mit Mitteln und Methoden, die ein Angreifer (ugs. „Hacker“) anwenden würde, um unautorisiert in das System einzudringen (Penetration). Der Penetrationstest ermittelt somit die Empfindlichkeit des zu testenden Systems gegen derartige Angriffe. Wesentlicher Teil eines Penetrationtests sind Werkzeuge, die dabei helfen, möglichst alle Angriffsmuster nachzubilden, die sich aus den zahlreichen bekannten Angriffsmethoden herausbilden.
Ziele eines Penetrationstests sind:
die Identifikation von Schwachstellen,
das Aufdecken potentieller Fehler, die sich aus der (fehlerhaften) Bedienung ergeben
die Erhöhung der Sicherheit auf technischer und organisatorischer Ebene und
die Bestätigung der IT-Sicherheit durch einen externen Dritten
Mehr zu den Zielen
https://janotta-partner.de/penetrationstest.html
Solche Sicherheitsprüfungen erfordern ein hohes Maß an spezialisierter Qualifikation, um nicht zuletzt für den Geprüften konkrete und aussagekräftige Ergebnisse zu bekommen und konkrete Maßnahmen einleiten zu können. IT-Dienstleister, die einen solchen Penetrationstest anbieten, legen dafür im besten Fall die gesamte Prüfmethodik einschließlich der eingesetzten Prüfwerkzeuge vor der Durchführung der Tests offen. Die secuvera GmbH etwa hat zu diesem Zweck ein frei verfügbares Whitepaper entwickelt, das die relevanten Informationen schon vorab zur Verfügung stellt. Sind die Tests erfolgt, wird ein vollständig manuell erstellter und verständlicher Prüfbericht vorgestellt. Automatisiert erstellte und damit kaum durchschaubare Ergebnisberichte von Prüfwerkzeugen finden sich allenfalls im Anhang wieder, auch weitere Informationen wie Log-Daten und eine Dokumentation des gesamten Datenverkehrs werden von der secuvera GmbH als BSI-zertifiziertem IT-Sicherheitsdienstleister weitergegeben.
Haben Sie sich schonmal gefragt:
Wie gut ist unser IT-Sicherheits-Konzept tatsächlich?
Sind unsere IT-Sicherheits-Maßnahmen auch „State of the Art”?
Wird unsere IT-Sicherheits-Politik wirklich von allen Beteiligten gelebt?
Können Externe an unsere Daten kommen und können diese sogar gestohlen/ manipuliert werden
Durch kontrolliert Angriffe auf die zu testenden Systeme werden beim Penetrationstest besonders realitätsnah Schwachstellen aufgedeckt, um von vornherein zu verhindern, dass ein echter Angriff Erfolg hat. Der Bereich der getesteten Systeme erstreckt sich dabei von einfachen Online-Shops bis hin zu komplexen Unternehmensnetzwerken. Auch die Angriffe sind vielfältig und reichen von passiver Informationsgewinnung über gezielte Angriffe aus dem Internet bis hin zur Identifizierung von Schwachstellen, die nur vor Ort festgestellt werden können.
Schutz der eigenen Werte, Gewinn von Kundenvertrauen
Ein Pentest dient somit sowohl dem Schutz der eigenen Firmenwerte, als auch dem Schutz der Kunden, welche einen essentiellen Anteil am Geschäftserfolg eines jeden Unternehmens haben. Dies schafft Kundenvertrauen in die eigene Arbeit. Pentests spielen zudem eine wichtige Rolle bei der Qualitätssicherung, zum Beispiel bei der Entwicklung von neuen IT-Produkten. Werbung mit der Sicherheit des eigenen Produktes machen zu können kann einen nicht unerheblichen Wettbewerbsvorteil bedeuten.
Informationen zum technischen Ablauf eines Pentests finden sich unter Reconnaissance, Enumeration, Exploitation und Documentation. Sollte eine Ihrer Fragen noch unbeantwortet sein, laden wir Sie gerne ein, Kontakt mit uns aufzunehmen.
https://janotta-partner.de/blog.red-blue-hunt-team.html
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Gegründet durchAdrian Janotta , bis heute Geschäftsführer von Janotta & Partner, sind wir seit 2014 ein sehr stark wachsendes Unternehmen für IT-Sicherheit. Wir sind sowohl ein professioneller Ansprechpartner für kleinere und mittlere Unternehmen als auch für Weltkonzerne.
Bei unseren Projekten können wir so auf einen Pool an Berufserfahrungen sowie umfangreiche technische Kenntnisse zurückgreifen.
Neben Penetration Tests, ( Penetrationstest) liefert das Team auch Website Sicherheit für Unternehmen.
info(at)janotta-partner.de
Melanie Stark
(09721 ) / 370 38 19
mel.stark(at)janotta-partner.de
Datum: 07.07.2017 - 01:13 Uhr
Sprache: Deutsch
News-ID 1508470
Anzahl Zeichen: 4844
Kontakt-Informationen:
Ansprechpartner: Adrian Janotta
Stadt:
München
Telefon: 097213703817
Kategorie:
Dienstleistung
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Der Penetrationstest: Ein Blick in die Welt der Sicherheitslücken"
steht unter der journalistisch-redaktionellen Verantwortung von
Janotta und Partner (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).