Penetrationstest

Was ist ein Penetrationstest?

Ein Penetrationstest (kurz Pentest) oder auch bekannt als Pentesting ist ein umfassender Sicherheitstest einzelner Rechner, Server und/oder Netzwerke jeglicher Größenordnung sowie Web-Anwendungen.
Der Tester ist in der Lage, die Sicherheitslücken in den vorhandenen System(en) zu nutzen und mit Hilfe von entsprechenden Methoden unautorisiert einzudringen (penetrieren).
Dieser Test wird in Zeiten der zunehmenden Digitalisierung immer wichtiger.
Mit Hilfe eines Pentests werden in der gesamten kritischen IT-Infrasturkur die Schwachstellen bzw. Sicherheitslücken aufgedeckt.

penetration test diesec
penetration test diesec

Warum ist ein Penetrationstest wichtig?

Für Unternehmen jeglicher Branche, gleich welcher Mitarbeiterzahl oder Größe der IT-Infrastruktur ist ein Penetrationstest besonders wichtig, denn dieser IT-Sicherheitscheck liefert Hinweise über bestehende Sicherheitslücken und Schwachstellen.
Solche Schwachstellen können beispielweise zum Identitätsdiebstahl, allgemeinem Diebstahl von sensiblen Daten sowie dem Diebstahl von Geld führen.

Weiter wird bei dem Pentest festgestellt, wie die bestehende IT-Infrastruktur auf mögliche Angriffe reagiert, ob sensible Daten gestohlen werden und Trojaner und Viren eingeschleust werden könnten.

Die abschließenden Berichte durch unsere Spezialisten liefern eindeutige Ergebnisse über den aktuellen Sicherheitstand der Infrastruktur, dem genauen Verbesserungspotential und wo allgemein Handlungsbedarf besteht. Gerne beraten wir Sie hierzu im Vorfeld.

Ist ein Penetrationstest riskant?

Nein.
Bei Penetrationstests ist nicht das Ziel Anwendungen zu beinträchtigen, Daten zu stehlen oder die IT-Infrastruktur außer Betrieb zu setzen, sondern die Schwachstellen aufzudecken und Sicherheitslücken zu finden.
Alle Tests werden von unserem, qualifizierten Personal durchgeführt, welches jahrelange, fachliche Expertise im Bereich des Pentesting aufweist.
Darüber hinaus verfügen unsere Pentester über zahlreiche Qualifikationen wie CEH, OSCP, CISA u.a.

Wie lange dauert ein Penetrationstest?

Die Dauer eines Penetrationstests kann von Tagen bis Wochen dauern.
Die tatsächliche Dauer variiert je nach Unternehmensgröße, Komplexität der IT-Infrastruktur, der Art des Penetrationstests sowie dem abschließenden Reporting. Für ein individuelles Angebot oder weitere Fragen können uns gerne kontaktieren.

rsz_startup-849805.jpg
img-3

Welche Arten von Penetrationstests gibt es?

Es gibt drei Hauptarten von Penetrationstests: Black-Box, Grey-Box und White-Box.

Black-Box
Bei einem Black-Box Pentest hat unser Spezialist (Pentester) keine Informationen über die IT-Infrastruktur des Unternehmens.
Es wird die typische Vorgehensweise eines Cyberangriffes imitiert und versucht, in die Infrastruktur einzudringen. Normalerweise wird die IT-Abteilung im Unternehmen nicht über den Test informiert, um einen möglichst realitätsnahen Angriff zu simulieren. Ein Black-Box-Netzwerktest ist daher die detaillierteste und realistischste Bewertung der Sicherheitssysteme und entsprechend am zeitintensivsten.

Grey-Box
Bei einem Grey-Box-Test verfügt der Penetrationstester über die Zugriffsrechte eines internen Benutzers, kennt somit das System und nutzt jenes Benutzerkonto zur Durchführung des Tests.
Grey-Box-Pentests eignen sich für eine zielgerichtete Sicherheitsanalyse, da die Tester bereits mit Vorwissen agieren können ohne, wie zuvor beim Black-Box Test beschrieben, die Infrastruktur extern penetrieren müssen.

White-Box
Bei einem White-Box Pentest arbeitet der Tester mit der firmeninternen IT-Abteilung zusammen und hat bereits weitreichende Kenntnisse über die Infrastruktur.
Durch die Einsicht auf alle Systeme können viele Schwachstellen aufgedeckt werden, jedoch ist oftmals der Bezug zu echten Bedrohungen, wie beim Black-Box Test, nicht gegeben.

Welcher der aufgeführten Penetrationstests für Sie geeignet ist, erörtern wir gerne mit Ihnen gemeinsam. Kontaktieren Sie uns bitte hierfür über das Kontaktformular oder schreiben uns eine Email.

Wie buche ich einen Pentest?

Gerne können Sie uns per E-Mail, telefonisch oder über unser Kontaktformular erreichen oder buchen Sie eine kostenlose Erstanalyse.
Unser Team wird sich schnellstmöglich mit Ihnen in Verbindung setzen.

penetration test diesec

FAQ

Sie interessieren sich für Penetrationstests?

Haben Sie Fragen zu unserer Dienstleistung oder haben ein individuelles Anliegen?
Gerne können Sie sich an uns wenden.

Wir freuen uns auf Ihre Nachricht.

E-Mail: [email protected]