Penetration Testing

Jede Organisation und jedes IT System, das mit dem Internet verbunden ist, ist permanent externen Angriffen ausgesetzt. Dabei nehmen die illegalen Zugriffe auf Daten aus dem eigenen Unternehmen (Insiderangriffe) vermehrt zu. Um dem entgegenzuwirken wird empfohlen rechtzeitig Sicherheitsüberprüfungen durchführen zu lassen um Systemausfälle oder Ausfälle von kritischen Business-Prozessen vorzubeugen.

Ein Penetration Test ermöglicht die Bewertung ihrer derzeitigen Sicherheitssituation. Dabei wird Ihre IT Infrastruktur (Netzwerk, Betriebssysteme, Client PCs, Firewalls, Web Applications, u.v.m.…) analysiert um Schwachstellen rechtzeitig vor einem Angreifer zu entdecken. Ein Penetration Test kann sowohl von innen (interner Angreifer), wie auch von außen (externer Angreifer) durchgeführt werden.Dabei stehen black-box, grey-box oder white-box Angriffe zur Auswahl.

Das Resultat wird in Form eines schriftlichen Berichts vorgelegt, der die gefundenen Schwachstellen aufzählt, und auch Verbesserungsvorschläge beinhaltet. Nach einem abgeschlossenen Penetrationstest kann durch Workshops die Verbesserungen der IST Situation behandelt werden.

Auf Wunsch sind auch besondere Techniken wie z.B. "Google Hacking" möglich. Dabei werden öffentliche Quellen und Suchmaschinen benutzt um sensible und sicherheitsrelevante Informationen über Ihr Unternehmen im Internet aufzuspühren. Diese Art der Informationsbeschaffung wird immer wichtiger, da das Phänomen WEB 2.0 auch viele sicherheitsrelevante Aspekte in sich birgt, die Sie in ihre Sicherheitsstrategie einbeziehen sollten.