Penetrationstest
Der sicherheitstechnische BelastungstestEin Penetrationstest ist eine technische und offensive Überprüfung der Sicherheit von IT-Systemen. Dabei können unterschiedliche IT-Komponenten im Fokus stehen:
Das Vorgehen ist stets mit Ihnen abgestimmt und orientiert sich an Standards und Frameworks wie OWASP Web/Mobile Security Testing Guide und MITRE ATT&CK.
AusführungenEin Penetrationstest beginnt mit dem Festlegen von Scope und Rahmenbedingungen: Sie geben vor, welche Netzwerke, Hosts, Applikationen, Benutzerrollen, Funktionalitäten, etc. überprüft werden sollen und unter welchen Bedingungen. Dabei werden u.a. folgende Fragen geklärt:
Die Dauer eines Penetrationstests hängt ab von Grösse und Komplexität der Umgebung sowie gewünschter Überprüfungstiefe. Bei Penetrationstests kann eine Vielzahl von Techniken und Werkzeugen zum Einsatz kommen. Typische Aktivitäten beinhalten:
Ihr MehrwertNach der Durchführung des Penetrationstests liefern wir Ihnen einen Bericht, der die identifizierten Verbesserungsmöglichkeiten erläutert, nach Kritikalität priorisiert und Massnahmen zu deren Behebung empfiehlt. Dabei legen wir Wert darauf, Ihnen nicht nur punktuelle, sondern auch gesamtheitliche Massnahmen zu empfehlen. Ein Penetrationstest kann auch in einer frühen Entwicklungsphase einer neuen Applikation oder Umgebung von Vorteil sein. Denn so lassen sich Design-Schwachstellen früh erkennen und kostengünstig beheben. |