Penetrationstests untersuchen IT-Systeme auf allen technischen Ebenen durch gezieltes Aufspüren und Ausnutzen von Schwachstellen. Der Fokus der Untersuchung kann dabei individuell festgelegt werden. So reicht das Spektrum beispielsweise von breitflächig angelegten Analysen von System- und Netzumgebungen, bis hin zur Untersuchung detaillierter Fragestellungen von Fachanwendungen.
Neben dem rein technischen Einsatzgebiet können Penetrationstests auch auf sozialer Ebene verwendet werden, um bei Prozessen die Einhaltung von Richtlinien zu überprüfen. So kann beispielsweise durch Methoden des „social engineering“ das Sicherheitsbewusstsein von Mitarbeitern getestet werden. Penetrationstests bilden darüber hinaus eine sinnvolle Ergänzung zu Audits bzw. bei der Überprüfung von Service Level Agreements, um die Umsetzung von Vorgaben konkret zu verifizieren.
Durch eine anschließende Bewertung der identifizierten Schwachstellen hinsichtlich ihres Angriffspotentials und der Definition von geeigneten Sofortmaßnahmen liefern Penetrationstests mit ihren Ergebnissen konkrete Aussagen zum aktuellen Sicherheitszustand und geben wertvolle Hinweise zur aktiven Steigerung der Sicherheit des Untersuchungsgegenstandes.
Wir unterstützen Sie unter anderem bei:
- der Festlegung des eigentlichen Testvorgehens
- der Vorbereitung und Durchführung von Penetrationstests
- der Analyse und Bewertung der identifizierten Schwachstellen
- der Auswahl von geeigneten Sofortmaßnahmen bzw. Sicherheitsmaßnahmen
