163522240

Die eigenen Schwachstellen aufdecken

Um den Überblick über die IT-Sicherheit der eigenen Dienste wieder herzustellen und zu prüfen, ob das eigene Unternehmen ausreichend gegen Angriffe geschützt ist, hilft ein Penetrationstest. Der Penetrationstester prüft mit den Methoden von Hackern die Sicherheit des Unternehmens. Typische Angriffsziele sind hierbei alle Dienste, die das Unternehmen im Internet bereitstellt, wie Web- oder Mailserver. Herausforderung der Penetrationstester ist, dass sie viel gründlicher als Angreifer vorgehen müssen, da sie einerseits einen detaillierten Bericht erstellen müssen und andererseits nicht nur eine, sondern möglichst alle, Schwachstelle finden müssen. Voraussetzung hierfür ist wie ein Hacker zu denken und auf diese Weise Schwachstellen zu erkennen. Zusätzlich braucht ein professioneller Penetrationstest einen roten Faden, um die üblichen Fallstricke der Praxis zu vermeiden. Darüberhinaus kann unterschiedliche Software für die Sicherheitsprüfung unterstützend eingesetzt werden.

Was ist ein Penetrationstest?

Penetrationstests (kurz: Pentests) sind die Prüfung möglichst aller Systembestandteile und Anwendungen eines Netzwerk- und Softwaresystems auf Sicherheit. Erfahrene IT-Security Consultants versuchen dabei mit der Methodik eines Angreifers (ugs. Hacker) in kritische Systembereiche vorzudringen. Die Penetrationstests erfordern Absprachen, Vorbereitung, Planung von Testverfahren und Zielen, sowie die Auswahl der möglichen Werkzeuge. Dies unterscheidet Penetrationstests von simplen Schwachstellen-Scans.

Die Kompetenz und Erfahrung unserer IT-Security Consultants hilft Ihnen, Ihr Risiko einzuschätzen und zu minimieren.