Regelmäßige Penetrationstests und Schwachstellentests sind ein wichtiges Instrument des Informationssicherheitsmanagements. Die Bedürfnisse der verschiedenen Organisationen in diesem Bereich sind jedoch oft sehr unterschiedlich, was zum Teil auf die unterschiedlichen gesetzlichen Anforderungen für die verschiedenen Arten von Einrichtungen zurückzuführen ist. Im Rahmen unserer Sicherheitstests konzipieren und implementieren unsere Spezialisten Sicherheitstests - Schwachstellen- und Penetrationstests - in Übereinstimmung mit den spezifischen Anforderungen der Kundenorganisation.
Bei Schwachstellentests werden automatisch Informationen über den Patching- und Konfigurationsstatus der geprüften Plattformen gesammelt und im Zusammenhang mit aktuellen Bedrohungen und bekannten Schwachstellen ausgewertet. Bei Schwachstellentests werden bekannte Arten von Schwachstellen in der untersuchten Infrastruktur ermittelt, aber es erfolgt keine praktische Überprüfung ihrer Ausnutzbarkeit. Dies ist ein Unterschied zu Penetrationstests.
Penetrationstests zielen darauf ab, Schwachstellen in der getesteten Umgebung zu identifizieren, sie anschließend auszunutzen und die tatsächlichen Auswirkungen zu bewerten. Dies bietet die Möglichkeit, das mit den festgestellten Schwachstellen verbundene Risiko genau zu bewerten. Das Ergebnis dieser Tests ist die Formulierung spezifischer Empfehlungen zur Abschwächung von Schwachstellen.
Für alle Organisationen, die das Niveau der implementierten technischen und organisatorischen Sicherheitsmaßnahmen mit praxisnahen Schwachstellentests oder Penetrationstests einmalig oder regelmäßig überprüfen wollen.
Verschaffung eines Überblicks über bestehende und realistische Schwachstellen, die das Unternehmen betreffen
Bewertung der Fähigkeit von Informations- und anderen Systemen, realen Angriffen standzuhalten
Fähigkeit zur Validierung der wirksamen Beseitigung von Schwachstellen
Überprüfung der Fähigkeit der Organisation, einen Angriff zu erkennen/angemessen darauf zu reagieren
