Sehr viele Schwachstellen können mit Produkten wie dem Greenbone Security Manager automatisch erfasst werden und eine Risiko Einschätzung anhand der in den Reports enthaltenen Informationen erfolgen. Ob aber alle gefundenen Schwachstellen auch wirklich die entsprechenden Sicherheitslücken aufweisen, kann nur durch einen Penetrations Test überprüft werden. Zahlreiche Systeme nutzen Techniken wie Cloaking, Response Manipulation oder andere Funktionen, um Hinweise auf das eingesetzte Produkt und deren Versionsnummer zu verschleiern.
Ausnutzen von Schwachstellen
Mit entsprechenden Tools ist es unseren Technikern möglich, die bei einer Schwachstellen Analyse gefundenen Informationen zu überprüfen und die Sicherheitslücken auf Ihre Nutzbarkeit hin zu überprüfen. Zusammen mit den Reports der Schwachstellen Analyse und den Ergebnissen der Penetrationstests ist es so möglich, die Gefahrenlage der IT-Systeme genau einschätzen zu können und entsprechende Maßnahmen zur Beseitigung oder Verringerung der gefundenen Schwachstellen zu entwickeln.
Ablauf eines Penetrationstests zur Überprüfung der Sicherheit im Unternehmen
- Festlegen der Art der Überprüfung (Sicht eines externen Angreifers / detaillierte Untersuchung eines Systems anhand weiterer Informationen)
- Durchführen einer automatisierten Schwachstellen Analyse
- Identifizieren geeigneter Ports/Applikationen
- Sammeln zusätzlicher Informationen zu den auf den Zielsystemen eingesetzten Produkte
- Durchführen individueller Penetrations Tests
- Erstellen eines ausführlichen Reports der Test Ergebnisse
Bei der Durchführung der entsprechenden Penetrationstests ist eine enge Zusammenarbeit zwischen und der Unternehmens IT zwingend notwendig, um hier die entsprechenden rechtlichen Aspekte zu beachten, aber auch um den internen Betrieb nicht unnötig zu beeinträchtigen
Durch Zielgerichtete Informationen kann eine entsprechende IT-Security Lösung genau auf die Unternehmensbedürfnisse zugeschnitten werden. Zudem können sowohl die Ergebnisse der Schwachstellen Analyse und des Penetrationstests in den Aufbau oder Ausbau des internen Information Security Management Systems (ISMS) oder eines ISO 27001 Audits mit einfließen.
Gerne Informieren wir Sie über die Möglichkeiten entsprechender Tests Ihrer Unternehmens IT.