IT-Sicherheit: Automatisierungstendenzen in der IT-Sicherheit

IT-Sicherheit: Automatisierungstendenzen in der IT-Sicherheit

Bei Penetration Testing ist die Mischung wichtig

 

Oft dienen Sicherheitslücken in Applikationen, Systemen und Netzwerken externen Angreifern als Angriffpunkt. Die Mehrheit der Attacken geschieht auf Applikationsebene und macht den IT-Sicherheitsabteilungen so das Leben schwer. Die Angreifer haben schnell Zugriff auf sensible Daten oder können so weitere Angriffe starten. Unternehmen brauchen nicht nur ein angemessenes Sicherheitsdispositiv sondern sollten auch einen Überblick haben, wo ihre IT-Systeme gefährdet sein könnten. Hierzu sind Penetration Tests ein gutes und bewährtes Mittel, da so rechtzeitig Risiken erkannt werden und angemessene Gegenmassnahmen getroffen werden können.
Ein Penetration Test dient der Schwachstellenanalyse. Dazu dringt ein Sicherheitsexperte in einem simulierten Angriff in Computersysteme und Netzwerke ein und benutzt dazu Methoden, die auch externen Angreifern zur Verfügung stehen würden. Die gewonnenen Resultate dienen der Analyse von gefundenen Schwachstellen und den Zustand der IT-Sicherheit und geben dem Unternehmen die erforderlichen Informationen, mit welchen Massnahmen die Systemsicherheit gesteigert werden kann.

 

Eigentlich funktioniert ein automatischer Penetration Test wie die berühmte wahllos auf eine Tastatur drückende Affengruppe. Es werden Nachrichten an das zu prüfende System geschickt und es wird beobachtet, ob (hoffentlich) etwas Interessantes passiert. Allfällige «interessante» Resultate könnten aber z.B. dazu führen, dass bestimmte aktive Applikationen wie ein Sales-Backend ausgelöst werde. Ein Sale generiert eine E-Mail und je mehr unechte Sales ausgelöst werden, desto mehr E-Mails werden generiert. Die Folgen kann man sich selber ausmalen. Aus diesem Grund sollte bei Penetration Tests immer sichergestellt werden, dass die Tests keine Folgeprozesse auslösen können.

 

Penetration Tests durch Menschen resultieren normalerweise in weniger Komplikationen, da sie ihre Tests direkt, schnell und zielgerichtet beeinflussen können. Dazu kommt, dass automatisierte Tests nach einem fixen Programm ablaufen, Menschen jedoch auch noch Kreativität ins Spiel bringen.

 

Computerwoche.de; Amir Alsbih, fm; 03.11.2016
http://www.computerwoche.de/a/penetrationstest-die-mischung-macht-s,3326157

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung