Wir bei der CISO AG wissen, dass Penetrationstests ein zentrales Instrument zur Analyse der Sicherheit von IT-Systemen sind, aber sie sind kein Allheilmittel oder Wundermittel. Unsere Berater ermitteln, welche Systeme zu welchem Zeitpunkt Penetrationstests benötigen. Wir bestimmen dies durch die Analyse Ihrer Geschäftsanforderungen und allgemeinen Sicherheitsziele im Vergleich zu Ihrer Risikobereitschaft. Dieses Verfahren bietet das beste Kosten-Nutzen-Verhältnis für Ihren Bedarf an Sicherheitsdurchdringung.
Penetrationstests sind ein legales, strukturiertes Verfahren zur Bewertung der Sicherheitslage einer Organisation. Dabei wird die Wirksamkeit der Sicherheitsrichtlinien, -kontrollen und -strategien des Unternehmens ermittelt.
Bei diesem Verfahren wird ein Angriff auf die Sicherheitsinfrastruktur eines Unternehmens, einschließlich seines Netzwerks, seiner Anwendungen und seiner Benutzer, simuliert, um ausnutzbare Schwachstellen zu ermitteln.
Penetrationstests sind ein legales, strukturiertes Verfahren zur Bewertung der Sicherheitslage einer Organisation. Dabei wird die Wirksamkeit der Sicherheitsrichtlinien, -kontrollen und -strategien des Unternehmens ermittelt.
Bei diesem Verfahren wird ein Angriff auf die Sicherheitsinfrastruktur eines Unternehmens, einschließlich seines Netzwerks, seiner Anwendungen und seiner Benutzer, simuliert, um ausnutzbare Schwachstellen zu ermitteln.
Um das System zu stärken, analysieren Penetrationstester proaktiv Designfehler, technische Schwächen und andere Schwachstellen. Die Ergebnisse der Schwachstellenanalyse werden anschließend für die Geschäftsleitung und das technische Publikum des Unternehmens umfassend dokumentiert.
Wir arbeiten mit den besten Dienstleistern zusammen und kombinieren sie mit der besten Technologie, um optimale Ergebnisse zu erzielen.
Übersicht
Penetrationstests bewerten die Einhaltung von Compliance-Anforderungen, die Fähigkeit einer Organisation, auf Sicherheitsvorfälle zu reagieren, und das Bewusstsein der Mitarbeiter für Sicherheitsrisiken. Am Ende des Penetrationstests werden die Ergebnisse ermittelt und die ausgenutzten Schwachstellen an die IT- und Netzwerksystemmanager des Unternehmens weitergegeben, damit diese strategische Entscheidungen treffen und Prioritäten für die Behebung der Schwachstellen setzen können.
Der Leitfaden der CISO AG hilft Ihnen, die richtige Beauftragung und Anwendung von Penetrationstests zu verstehen. Er wird Ihnen auch helfen, Ihre routinemäßigen Sicherheitsmaßnahmen so zu planen, dass Sie maximalen Nutzen aus dieser leistungsstarken und manchmal teuren Operation ziehen.
Extern
Externe Penetrationstests zielen auf die Vermögenswerte eines Unternehmens ab, die im Internet sichtbar sind, z. B. die Webanwendung selbst, die Unternehmenswebsite sowie E-Mail- und Domain-Name-Server (DNS). Das Ziel ist es, sich Zugang zu verschaffen und wertvolle Daten zu extrahieren.
Intern
Bei einem internen Test simuliert ein Tester, der Zugang zu einer Anwendung hinter der Firewall hat, einen Angriff durch einen böswilligen Insider. Dabei wird nicht unbedingt ein böswilliger Mitarbeiter simuliert. Ein gängiges Ausgangsszenario kann ein Mitarbeiter sein, dessen Anmeldedaten durch einen Phishing-Angriff gestohlen wurden.
Blind
Bei einem Blindtest erhält der Tester nur den Namen des Unternehmens, das angegriffen werden soll. Auf diese Weise erhält das Sicherheitspersonal einen Echtzeiteinblick in den tatsächlichen Ablauf eines Anwendungsangriffs.
Gezielt
In diesem Szenario arbeiten sowohl der Tester als auch das Sicherheitspersonal zusammen und halten sich gegenseitig über ihre Bewegungen auf dem Laufenden. Dies ist eine wertvolle Trainingsübung, die einem Sicherheitsteam Echtzeit-Feedback aus der Sicht eines Hackers gibt.
