Penetrationstest
> WAS IST DAS <
Unsere Penetrationstests überprüfen die Informationssicherheit des Unternehmens anhand komplexer und tagesaktueller Angriffstechniken. Penetrationstests (Penetration Testing) nutzten hauptsächlich manuelle Prüfmethoden. Hierdurch können schwerwiegendere Sicherheitslücken aufgedeckt werden, welche durch Schwachstellenscans nicht aufgespürt werden können. Darüber hinaus können mit diesem Verfahren logische Abläufe einer Implementierung und/ oder auch personell bzw. organisatorisch bedingte Aspekte überprüft werden.
Ein weiterer wesentlicher Unterschied zu Schwachstellenscans ist das Validieren und Ausnutzen von Schwachstellen, um mit dem Auftraggeber abgestimmte Prüfziele zu erreichen. Mögliche Prüfziele könnten sein:
- Kompromittierung des gesamten Unternehmens
- Zugriff auf die Emails der Geschäftsführung
- Wissensdiebstahl
Grundsätzlich kann ein Penetrationstest alle Bereiche der Informationssicherheit überprüfen. Die nachfolgende Aufzählung stellt hierbei ein Auszug häufiger Assessments bei der HanseSecure dar:
- Internes Netzwerk
- Mobile Anwendungen
- Web-Anwendungen und Services
- Client
- Perimeterschutz wie IDS/IPS/WAF
- Cloud
- Social Engineering (Manipulation von Mitarbeitern)
- Industrie- oder Medizin-IT
- Internet of Things (Smart Systeme)
- etc.
Wir können mit unserem Team alle Arten von Betriebssystemen und Programmiersprachen abdecken.
> WARUM <
Dieses Verfahren dient der Detektierung tiefgreifender Schwachstellen, welche kein automatisiertes Verfahren finden kann, da diese mehrstufig und/ oder personell/ organisatorisch bedingt sind. Pentesting bietet zudem die Möglichkeit bereits ausgewählte Absicherungsmaßnahmen auf deren Effektivität hin zu überprüfen. Durch unser Team hochspezialisierter Experten im Bereich Offensive Security erhält der Auftraggeber eine objektive und realistische Bewertung, wie gut das Unternehmen tatsächlich vor gezielten Hackerangriffen geschützt ist.