Der Penetration Test ist ein simulierter, realitätsnaher Hackerangriff. Beim Penetration Test wird ein wesentlich größerer Teil der anstehenden Arbeiten manuell erbracht und die Tester versetzen sich in die Rolle eines Hackers. Dabei setzen unsere Security-Experten die aktuellsten Methoden und Tricks ein, welche auch Hacker und Cracker einsetzen. Es kommen beim Penetration Test verschiedenste Tools und Methoden zum Einsatz. Der daraus resultierende Report beinhaltet technische und organisatorische Massnahmenvorschläge für die Umsetzung eines höheren Sicherheitslevels.
Ziel eines Penetrationtests
- Identifikation von Schwachstellen
- Erhöhung Ihrer Sicherheit
- Bestätigung der IT-Sicherheit
- Aussage über Security-Level
- Awareness verbessern/Know-How Transfer
- Stichprobentest der IT-Infrastruktur
- Test der Eskalationsszenarien bei Angriffen
- Vergleich IST-Situation mit Sicherheits-Richtlinien
Gültigkeit eines Penetrationtests
Durch die ständige Änderung der Bedrohungsbilder und sicherheitsrelevanten Faktoren in der IT ist ein Penetrationtest als Momentaufnahme zu begreifen. Im Extremfall kann ein System durch eine neue Sicherheitslücke sofort nach dem Test wieder verwundbar sein.
Wenn Sie eine laufende Überprüfung Ihrer IT-Infrastruktur wünschen, haben wir die Lösung: