• +41 55 533 05 65
Kontakt

Penetration Testing

Pen Tests gehören zur Gruppe der Security Tests und sind enorm aufschlussreich, um die Sicherheit der eigenen Systeme bewerten zu können. In einer ethischen, kontrollierten Hacking-Umgebung werden die Daten-Verteidungsmassnahmen eines Unternehmens durch unabhängige Tester auf die Probe gestellt.

Was kann mit einem Pentetrationtest erreicht werden?

Bei einem Penetrationstest-Projekt kann es sich um einen White-Box-Penetrationstest handeln (bei dem Anmeldeinformationen und Netzwerkinformationen bereitgestellt werden, was in der Regel für die Bewertung von Insider-Bedrohungen verwendet wird). Auch üblich ist ein Black-Box-Penetrationstest (bei dem ausser dem Zielsystem, z. B. der IP-Adresse einer Webanwendung, keine weiteren Informationen bereitgestellt werden). Als dritte Möglichkeit gibt es einen Gray-Box-Penetrationstest, der eine Kombination aus Black-Box- und White-Box-Penetrationstest darstellt (bei dem einige Informationen an das Penetrationstest-Team weitergegeben werden). 

Ein Penetrationstest ist eine proaktive Bewertung, mit der festgestellt werden kann, ob ein System für Angriffe durch bösartige Akteure (Hacker, Kriminelle, Terroristen usw.) anfällig ist.

Wie funktioniert ein Pen-Test?

Ein Penetrationstest ermittelt die potenziellen Auswirkungen von Schwachstellen auf Ihr Unternehmen und empfiehlt Ihnen geeignete Abhilfemassnahmen zur Behebung der Schwachstellen, um Ihr Risiko letztendlich zu verringern. Ohne entsprechende Kenntnisse zeigt ein (automatisierter) Schwachstellentest oft zu viele falsch-positive Ergebnisse an, was Ihre IT-Abteilung letztendlich nur verwirrt.  Ein echter manueller Penetrationstest zeigt nur die verifizierten Schwachstellen, die möglicherweise miteinander verkettet sind, um sie auszunutzen, mit einem Konzeptnachweis für jede Schwachstelle. 

Unsere Pen-Tests zeigen Ihnen alle möglichen Schwachstellen auf, wie etwa anfällige VPN Tunnel, mangelhafte Verschlüssung der Kommunikation, unsichere Installationen eines Webservers, Information-Disclosures durch unsicheres Coding der Webseiten, Cross-Site Scripting (XSS), SQL-, Command- und Xpath-Injections, Directory und Path Traversal, Security Misconfigurations, uvm.

Neben dem Grund des verantwortungsbewussten Handelns, gibt es noch etliche andere Gründe, warum ein Pen-Test erforderlich sein könnte: Regulatorische Anforderungen oder vertragliche Vorgaben, mögliche Einfallstore durch mobil arbeitende Mitarbeiter, Vorbereitung zum Abschluss einer Cyberversicherung, vertrauensbildende Massnahmen und Schutz Ihres Unternehmens vor Finanz- und Reputationsverlusten.

Wir sind Ihr Partner für Penetrationtests

Pen-Tests können also von unschätzbarem Wert sein, aber sie sind auch sehr arbeitsintensiv und erfordern ein hohes Mass an Fachwissen, um das Risiko für die betroffenen Systeme zu minimieren. Systeme können im Verlauf von Penetrationstests beschädigt oder anderweitig funktionsunfähig gemacht werden, obwohl es für das Unternehmen von Vorteil ist, zu wissen, wie ein System durch einen Eindringling geschädigt werden könnte. Die Wahl des richtigen Partners ist von enormer Bedeutung, denn erfahrene Penetrationstester mindern dieses Risiko und liefern Ihnen gezielt die Informationen, die Sie benötigen, um die Sicherheit Ihrer Systeme nachhaltig zu erhöhen. Die alert1 Security AG ist Ihr kompetenter Partner in Sachen Pen-Testing.

Kontakt aufnehmen