Penetrationstest

Wir testen die IT-Sicherheit Ihres Unternehmens aus zwei wesentlichen Perspektiven. Getestet werden kann zum einen der Zugriff von außerhalb, zum anderen jedoch auch aus dem Unternehmensnetzwerk heraus. So lassen sich mögliche Szenarien eines Angriffs vielfältig abdecken.

Was wird durch einen Penetrationstest erreicht?

Sie beugen Hackerangriffe und Einbrüchen in Ihren Systemen vor
Sie schützen Ihre wertvollen Unternehmensdaten und Erkenntnisse
Sie sparen Zeit und Kosten für eine aufwendige Nachverfolgung im Falle eines Hackerangriffs
Sie behalten die Kontrolle über Ihre Systeme

Ein Penetrationstest simuliert den Angriff eines Einbrechers oder böswilligen Anwenders. Gelingt dies, dienen gekaperte Systeme als Grundlage dafür, weiter in das Netzwerk vorzudringen, Zugangsdaten mitzuschneiden und vertrauliche Daten zu lesen.

Es gibt verschiedene Varianten einen solchen Penetrationstest durchzuführen:

Der Whitebox-Test

Hierbei erhält der Tester einen kompletten Zugriff auf die zu testenden Systeme, indem ihm vorab Detailinformationen zum Netzwerk und den zu testenden Systeme, indem ihm vorab Detailinformationen zum Netzwerk und den zu testenden Systemen übergeben wird.

Diese Testvariante ist recht schnell abgeschlossen, da die Phase der Informationsbeschaffung regelrecht entfällt.

Ein Whitebox-Test kann weiter dahingehend differenziert werden, ob das Ziel über den Test in Kenntnis gesetzt wird (Tandem Test) oder nicht (Reversal Test). Bei letzterem wird auch die Reaktion der Mitarbeiter beziehungsweise der Systeme auf den Angriff geprüft.

Der Blackbox-Test

Das Gegenstück zum Whitebox- ist der Blackbox-Test. Bei diesem Test erhält der Tester keine ausführlichen Informationen über das Testziel. Ihm wird lediglich der Name des Unternehmens, der Name einer Domain oder eine beliebige IP-Adresse genannt. Er muss dann versuchen, alle relevanten Daten über das zu testende Objekt selbst ermitteln, um dabei Schwachstellen zu finden.

Auch bei diesem Testtyp kann unterschieden werden, ob das Ziel über den Angriff informiert ist (Blind Test) oder nichts von dem bevorstehenden Test weiß (Double Blind Test).

Bevorzugter Anlaufpunkt ist die Homepage des Auftraggebers. Aus ihr kann er unter Umständen wichtige Informationen für einen Einbruch gewinnen.

Der Greybox-Test

Als Ausgangspunkt erhält der Tester denselben Zugriff auf das Netzwerk wie ein Mitarbeiter, ohne alle Details des Netzwerks zu kennen. Er muss alle relevanten Informationen über das zu testende Objekt selbst beschaffen. Hier besteht ebenfalls wieder die Option das Ziel über den Test, den Zielbereich und den Zeitrahmen zu informieren (Greybox Test) oder nicht (Double Greybox Test).

Der Ablauf eines Greybox Test entspricht dem eines Blackbox Tests, jedoch mit dem Unterschied, dass der Tester soweit über das Ziel informiert wurde, wie auch ein interner Mitarbeiter mit normalen Benutzerrechten das Ziel kennt und über entsprechende Zugangsberechtigungen verfügt.

In seinem Abschlussbericht dokumentiert der Penetrationstester seine Vorgehensweisen und die Ergebnisse. Um seine Ergebnisse zu untermauern, muss er dem Auftraggeber eine Übersicht über die Tests zusammenstellen, in der die Zielsysteme, der Zeitrahmen sowie die Werkzeuge und Techniken genau aufgeführt werden. Neben den Testergebnissen sind auch die daraus resultierenden Gefährdungen präsentieren.

Noch Fragen?

Datenschutz

1 + 13 =

Fernwartung

IT-Notfall melden

Feedback

Hier finden sie uns

Systemhaus Erdmann GmbH & Co. KG
Schlachthofstraße 23a
42651 Solingen

Telefon: +(49) 212 659 85-0
Fax: +(49) 212 659 85-20
E-Mail: info@systemhaus-erdmann.de
Web: www.systemhaus-erdmann.de

Öffnungszeiten

Außer in Supportfällen

Montag - Donnerstag:
08:00 Uhr bis 17:00 Uhr

Freitag:
08:00 Uhr bis 16:00 Uhr

Support

Sie haben einen IT-Notfall außerhalb unserer Geschäftszeiten?
Dann nutzen Sie unser IT-Notfallformular.

IT-Sicherheit

Wir bieten Ihnen individuelle Lösungen

Es gibt im Bereich IT-Sicherheit jede Menge zu beachten, deswegen helfen Ihnen unsere kompetenten Mitarbeiter, die perfekte Lösung für Ihr Unternehmen zu finden. So wird Sicherheit und Verfügbarkeit gewährleistet und Ihnen lange Ausfallzeiten im Ernstfall erspart.

Zu unseren Leistungen der IT-Sicherheit zählen:

  • IT-Sicherheits Audits
  • Next Generation Firewall Lösungen
  • Penetrationstests
  • Social Engineering Kampagnen
  • Passwortmanager
  • Scada Lösungen
  • Web Application Firewall Lösungen
  • IT Forensic
  • Datensicherungslösungen
  • Anti-Viren und Anti-Spam Lösungen
  • Network Acces Control Lösungen
  • E-Mail Archivierung
  • Verschlüsselunglösungen
  • Online Backup
  • E-Mail Verschlüsselung

Noch Fragen?

Datenschutz

14 + 9 =

Fernwartung

IT-Notfall melden

Feedback

Hier finden sie uns

Systemhaus Erdmann GmbH & Co. KG
Schlachthofstraße 23a
42651 Solingen

Telefon: +(49) 212 659 85-0
Fax: +(49) 212 659 85-20
E-Mail: info@systemhaus-erdmann.de
Web: www.systemhaus-erdmann.de

Öffnungszeiten

Außer in Supportfällen

Montag - Donnerstag:
08:00 Uhr bis 17:00 Uhr

Freitag:
08:00 Uhr bis 16:00 Uhr

Support

Sie haben einen IT-Notfall außerhalb unserer Geschäftszeiten?
Dann nutzen Sie unser IT-Notfallformular.