Penetrationtest - Simulation eines Angriff auf die Informationssicherheitsvorkehrungen einer Organisation

Penetrationtest - Aufdecken von ICT Sicherheitslücken

Penetrationtest

Viele Organisationen haben die Aufgabe, komplexe IT-Umgebungen zu sichern und gleichzeitig ihre Geschäftsziele zu erreichen. Die Bedrohung für ICT Schlüsselsysteme nimmt ständig zu und die Wahrscheinlichkeit einer versehentlichen Sicherheitslücke in ICT Systemen und ICT Anlagen ist gross, welche durch Angreifer ausgenutzt werden. Das Identifizieren von dieesen ICT Sicherheitslücken muss kontinuierlich durchgeführt werden - beispielsweise durch einen Penetrationstest -, um sicherzustellen, dass das Risikoniveau für das Unternehmen akzeptabel ist.

Ein Penetrationstest (gelegentlicher Pen-Test) beinhaltet die Verwendung einer Vielzahl von manuellen und automatisierten Techniken, um einen Angriff auf die Informationssicherheitsvorkehrungen einer Organisation zu simulieren - entweder von einem böswilligen Aussenstehenden oder einem Ihrer eigenen Mitarbeitenden.

Definition eines Penetrationtest und häufigste Anwendungsformen

Ein Penetrationtest ist in der Regel eine Bewertung der IT-Infrastruktur, der Netzwerke und der Geschäftsanwendungen, um Angriffe, Vektoren, Schwachstellen und Kontrollschwächen zu erkennen. Die häufigsten Formen der Penetrationtests sind:

  • Penetrationtests für Anwendungen (normalerweise Webanwendungen), bei denen technische Schwachstellen festgestellt werden
  • Penetrationtests für die Infrastruktur, bei denen Server, Firewalls und andere Hardware auf Sicherheit überprüft werden
  • Penetrationstests für mobile Anwendungen
  • Durchdringungstests für Client-Server- (oder Legacy-) Anwendungen
  • Gerätepenetrationstests (einschließlich Workstations, Laptops und Consumer-Geräten (z. B. Tablets und Smartphones)
  • Drahtlose Penetrationstests
  • Telefonie- oder VoIP-Penetrationstests.

Durch eine Reihe von Penetrationtests können Sie Ihre Sicherheitsvorkehrungen testen und Verbesserungen feststellen. Bei ordnungsgemässer Durchführung eines Penetrationtests liefern die Resultate nahezu alle fehlenden technischen Sicherheitsaspekte und Schwachstellen. Verschiedene Untersuchungen haben gezeigt, dass Ihre Organisation durch effektive Penetrationtests noch weitere bedeutende Vorteile hat. Zum Beispiel:

  • Eine langfristige Reduzierung Ihrer IT-Kosten,
  • Verbesserungen im technischen Umfeld, wodurch Supportanfragen reduziert werden,
  • Mehr Vertrauen in die Sicherheit Ihrer IT-Umgebungen,
  • Verstärktes Bewusstsein für die Notwendigkeit geeigneter technischer Kontrollen.

 

Möchten Sie einen Penetrationtest durchführen? - Beratung / Coaching oder fachliche Unterstützung?

Sie möchten die bestehenden ICT Sicherheitsvorkehrungen überprüfen lassen? Sie suchen einen Projektleiter, Experten, Berater oder Cyber Security Spezialisten? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.