Security Assessments

Security Assessments

Prüfen Sie die Sicherheit Ihrer IT-Systeme mit unseren Security Assessments und Schwachstellenanalysen.

Penetration Tests

Ein Penetration Test ist eine Überprüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen des zu prüfenden Systems. Dabei sollen alle Mittel und Methoden berücksichtigt werden, die ein realer Angreifer anwenden würde um unautorisiert in das System einzudringen (Penetration). Das Resultat eines Penetration Tests ist die Empfindlichkeit des zu testenden Systems gegen derartige Angriffe. Obwohl Hacker und Penetration Tester dieselben Schwachstellen ausnutzen und auch ähnliche Werkzeuge verwenden gibt es dennoch einen großen Unterschied: ein Penetration Tester unterliegt zeitlichen und wirtschaftlichen Einschränkungen.

Um ständig eine hohe Qualität zu gewährleisten, folgen alle Penetration Test von Vigilo abhängig vom zu testenden System (Webanwendung, Netzwerk, Software usw.) einem gewissen Schema. Trotzdem ist aber jeder Test individuell auf unseren Kunden und dessen System oder Projekt angepasst. Im Folgenden ist ein Ablauf eines Penetration Tests beschrieben:

Definition der Ziele

Bei einem einleitenden Gespräch werden die Ideen, Fragen und Projektvorstellungen unserer Kunden detailliert besprochen und analysiert. Dies soll unseren Beratern helfen die Bedürfnisse unserer Kunden zu verstehen und den Ablauf des Tests optimal an die Anforderungen anzupassen. Vigilo berät dabei gerne über mögliche Erweiterungen der Projektziele und alternative Testvorgehen.

Penetration Tests können dabei die unterschiedlichsten Ziele verfolgen:

  • Informationen über den Sicherheitsgrad von im Internet exponierten Systemen und Anwendungen
  • Schutz von Benutzerdaten vor unbefugtem Zugriff
  • Einschränkung der Funktionalität auf bestimmte Gruppen oder Benutzer
  • Schutz der Daten beim Verlust von Geräten
  • Detektion und/oder Verhinderung der Ausführung von Schadcode
  • Entdeckung der Angriffe durch Monitoring des Kunden
  • Korrekter Umgang der Mitarbeiter mit dem Thema Sicherheit
  • Beschränkung des Zutritts zu Räumlichkeiten und Gebäuden

Durchführung des Tests

Zu Beginn des Penetration Tests werden nochmals die definierten Ziele mit dem Kunden abgeglichen, die Kommunikationsmedien festgelegt sowie eventuell benötigte Daten ausgetauscht.

Der weitere Verlauf des Tests ist vollkommen abhängig von den individuellen Ansprüchen unserer Kunden. Bei besonders schweren oder zeitkritischen Schwachstellen informiert der Tester die zuvor bekanntgegebene Kontaktperson des Kunden umgehend. Dadurch ist gewährleistet, dass bereits während des Tests an Verbesserungen gearbeitet werden kann.

Abschlussbericht

Im abschließenden Bericht, der das Resultat des Penetration Tests darstellt, werden die gefunden Schwachstellen aufgelistet. Dieser ist derart gestaltet, dass sowohl das Management als auch das zuständige technische Personal ein profundes Bild des Ist-Standes der Sicherheit des Systems erhalten.

Retrospektive

Im Rahmen eines Rückblicks auf den Penetration Test werden den Kunden die wichtigsten Erkenntnisse des Tests vorgestellt. Diese können mit unserem Berater analysiert werden um auch das effektive Risiko zu hinterfragen. Außerdem können gegebenenfalls Möglichkeiten zu Gegenmaßnahmen besprochen werden.

 

Treten Sie noch heute mit uns in Kontakt, wir erstellen gerne ein maßgeschneidertes Angebot für Sie.

Sie können uns telefonisch unter +43 (0) 5 777 1337, per Email an office@vigilo-security.at oder über dieses Kontakformular erreichen.

Wenn Rückruf erwünscht