Unkategorisiert

01.08.2019

Penetration Testing — Wie Sie Ihre IT-Security verbessern können

In einer sich ständig verändernden IT-Landschaft mit stets neuen Bedrohungen und immer besser organisierten Angreifern ist Sicherheit zum zentralen Thema geworden. Signifikante Image-Schäden, Umsatzeinbußen oder Bußgelder von Datenschutzbehörden rücken als Folge von erfolgreichen Cyberangriffen oder einer Datenschutzverletzung in das Bewusstsein von Organisationen. In Kombination mit zunehmenden regulatorischen und gesetzlichen Anforderungen ist Cybersicherheit inzwischen eine der wichtigsten Herausforderungen für alle Unternehmen.

Ein wirksames Werkzeug für die Verbesserung der IT-Security ist das Penetration Testing. Hierbei werden Web-Anwendungen, mobile Applikationen sowie die vorhandene Infrastruktur auf Schwachstellen und Sicherheitslücken überprüft. Durchgeführt werden diese Tests von erfahrenen Experten, die dabei die Methoden und Vorgehensweisen echter Angreifer oder Hacker verwenden.

Web Application Testing

Rund um die Uhr verfügbar und voll mit sensiblen Daten – Web-Anwendungen sind ein verlockendes Angriffsziel für Hacker. Durch Penetrationstests erhalten Sie eine Risiko-Einschätzung für Ihre Applikationen. Auf jede Prüfung folgt eine umfassende Auswertung mit Ausführungen und Empfehlungen zum Schließen der Sicherheitslücken.

Sie erhalten eine Analyse zu folgenden Risiken:

  • Nicht autorisierter Zugriff mit Umgehung von Authentifizierungen und Rechteausweitung
  • Einschleusen von Schadcode
  • Manipulation von Funktionen
  • Verunstaltung der Website oder Verursachen von Downtimes
  • Zugriffsmöglichkeiten auf die Hosting-Infrastruktur

Mobile Application Testing

Mit der rasanten Verbreitung mobiler Anwendungen steigt auch die Notwendigkeit entsprechender Sicherheitstests. In umfassenden Test-Szenarien wird untersucht, ob ihre mobilen Anwendungen den gleichen robusten Schutz wie sichere Web-Anwendungen bieten.

Es werden folgende Risiken geprüft:

  • Die Verschlüsselung von Daten sowohl während der Übertragung als auch im Ruhezustand
  • Webservices
  • Offenlegung von Informationen durch lokale Datenspeicherung

Infrastructure Testing

Das Hauptziel von Infrastrukturtests besteht im Aufzeigen von Schwachstellen in unternehmensweiten IT-Systemen. Unentdeckte Sicherheitslücken können unbefugten Zugang ermöglichen oder als Einstiegspunkt in geschützte Bereiche des Netzwerks mit Zugriff auf sensible Daten dienen. Infrastrukturtests werden in vielen Bereichen angewendet, sowohl intern als auch in Cloud-Umgebungen, und umfassen die unterschiedlichsten Technologiebereiche: Von PCs und Laptops über Smartphones bis hin zu Wi-Fi-Netzwerken und Server-Infrastrukturen.

Möchten Sie mehr erfahren?

Falls Sie Interesse an Penetration Testing für Ihr Security Projekt haben und wissen möchten, ob und wie sie diese Lösung in Ihrem Unternehmen sinnvoll einsetzen können, beraten wir Sie gerne kostenlos und unverbindlich.