Wir nutzen matomo zur anonymisierten Reichweitenerfassung. Mehr Informationen, sowie eine Option zum Opt-out, erhalten Sie in unserer Datenschutzerklärung.

Fernao Blog

Pentesting:


Warum es wichtig ist, die Brille des Angreifers aufzusetzen

Wie stark ist das eigene Sicherheitskonzept, um Cyberattacken standzuhalten? Und wo könnten doch noch gefährliche Schlupflöcher versteckt sein? Die zuverlässigsten Antworten erhalten Unternehmen, wenn sie die Verwundbarkeit ihres Netzwerks aus der Perspektive von Hackern betrachten.

Angesichts der sich ständig wandelnden Cyberbedrohungen sollten Unternehmen ihre Sicherheitsmaßnahmen regelmäßig ganz genau unter die Lupe nehmen. Dies gelingt am besten mit sogenannten Penetration Tests, kurz Pentests. Bei dieser Methode werden Security-Verantwortliche selbst zu Angreifern. Sie nehmen deren Perspektive ein und versuchen, mit unterschiedlichen Taktiken die Sicherheitsvorkehrungen des Unternehmens zu durchbrechen. Ein aufschlussreiches Vorgehen, denn Fakt ist: Wer in ein Netzwerk eindringen möchte, gibt sich besonders Mühe, Schwächen in der IT Security zu finden.

Validierung der IT-Sicherheit

Mit Pentesting können Unternehmen also prüfen, wie wirksam ihr aktueller IT-Schutz ist, und herausfinden, wo sich potenzielle Schwachstellen verbergen – noch bevor diese tatsächlich von „richtigen“ Cyberkriminellen ausgenutzt werden. Somit handelt es sich bei Penetration Tests um eine präventive Security-Maßnahme, mit der sich Sicherheitskonzepte rechtzeitig nachschärfen und Lücken im IT-Schutz schließen lassen.

Eine Studie des Cybersecurity-Anbieters und FERNAO-Partners Pentera zeigt: Die meisten Unternehmen (40 Prozent), die Pentests durchführen, tun dies einmal im Jahr. Insgesamt 42 Prozent der Befragten möchten damit bestehende Security-Mechanismen testen. Ein großer Teil der realisierten Pentests (27 Prozent) ist im Rahmen von Compliance-Richtlinien sogar vorgeschrieben. Bei 24 Prozent der Unternehmen gilt Penetration Testing als Grundlage, um künftige Investitionen in der IT-Sicherheit besser priorisieren zu können.   

Externe vs. interne Pentests

Grundsätzlich unterscheidet man beim Pentesting zwischen zwei Ansätzen. Externe Tests stellen Netzwerke, internetverbundene IT-Systeme oder Webpräsenzen auf die Probe und beurteilen, wie gut diese von außen angreifbar sind. Demgegenüber konzentrieren sich interne Tests auf kriminelle Verbreitungsmöglichkeiten innerhalb des Netzwerks. Für ein ganzheitliches Durchleuchten der IT-Sicherheit ist es ratsam, beide Methoden miteinander zu kombinieren.  

Pentesting als Managed Security Service

Da Pentesting äußerst komplex sein kann und ein umfassendes Know-how im Bereich der Angriffstechniken und Malware-Varianten voraussetzt, ist es empfehlenswert, mit einem erfahrenen Cybersecurity-Dienstleister zusammenzuarbeiten.

FERNAO bietet Pentests als Managed Security Services an. Für Unternehmen stellt dies einen kostengünstigen und sicheren Weg dar, den Eigenaufwand der IT-Abteilung auf ein Minimum zu reduzieren und gleichzeitig die Compliance-Anforderungen, welche sich beispielsweise aus der DSGVO ergeben, vollumfänglich zu erfüllen. Sowohl interne als auch externe Pentests werden von zertifizierten FERNAO Experten manuell durchgeführt. Die Tests gewährleisten dadurch eine Tiefe, die automatisierte Infrastruktur-Scans nicht erreichen können.

Anschließend erhalten Unternehmen einen detaillierten Bericht mit verwertbaren und strukturierten Informationen über bestehende Schwachstellen und Risiken sowie konkrete Handlungsempfehlungen. So gelingt es, die eigene Sicherheitsaufstellung effizient zu optimieren.

Sie möchten mehr über das FERNAO 360° Pentesting erfahren? Vereinbaren Sie gleich einen Beratungstermin