Was ist Pen-testing?

In einer sich entwickelnden digitalen Welt wird es immer schwieriger, Informationen und die Infrastruktur und Anwendungen die diese Informationen unterstützen, zu schützen. Hacker werden immer raffinierter, während Technologien Schwachstellen schaffen und Unternehmen verwundbar machen können.
Penetrationstests, sofern sie von Spezialisten durchgeführt werden, sind für die Identifizierung von Sicherheitslücken und das Ausmaß in dem diese Sicherheitslücken von Angreifern ausgenutzt werden können von wesentlicher Bedeutung.

Ein Penetrationstest ähnelt einer Impfung, bei der ein Körper einem Angriff (Virus) ausgesetzt wird, um den Sicherheitsmechanismus auf einen tatsächlichen Angriff vorzubereiten.

Michel Haile

Mit dem Pen-Test soll ein Angriff simuliert werden, um den Grad der Immunität zu ermitteln, Schwachstellen aufzudecken und Empfehlungen zur Erhöhung der Sicherheit Ihrer IT-Infrastruktur zu geben. Jedes Testergebnis liefert zwei übergeordnete Berichte: einen technischen Bericht für das IT-Personal und einen Lagebericht für Direktoren und Investoren, der Details zu hohem Risiko, Durchschnittsrisiko und Schwachstellen mit geringem Risiko erläutert.


Wiederholt testen


Es ist äußerst wichtig, dass unsere Kunden im Rahmen ihres Business-Continuity-Plans weiterhin Tests durchführen. Durch einen zweiten oder dritten Test (Evaluationstest) wird sichergestellt, dass die erforderlichen Kontrollen auf alle Schwachstellen angewendet werden und nicht länger das Risiko einer Ausnutzung besteht. Bewertungstests sind in unserer Angebotsdokumentation immer klar angegeben und jeder Bewertungstest scannt alle Bereiche, die ursprünglich in unserem ursprünglichen Penetrationstestbericht als Risiken identifiziert wurden.