Penetration Testing

Penetration Testing

In mehr als 60% der Fälle
kann ein externer Angreifer in unternehmenskritischen Systemen Privilegien erlangen
und einen Angriff entwickel um die IT-Infrastruktur des Unternehmens vollständig unter seine Kontrolle zu bringen.


Externe und interne Penetration Testing

Penetrationstests können mit oder ohne Wissen von Schlüsselinformationssicherheitspersonal wie System- und Netzwerkadministratoren durchgeführt werden. Die Durchführung eines simulierten Angriffs ohne Vorwarnung dieser Mitarbeiter gibt der Geschäftsleitung ein wahrheitsgetreues Bild der Wirksamkeit ihrer bestehenden Sicherheitsmaßnahmen. Wenn jedoch Server- und Netzwerkgeräte schlecht konfiguriert wurden oder Sicherheitsteams schlecht auf den simulierten Angriff reagieren, kann diese Art von "unangekündigtem" Testen zu Störungen des normalen Netzwerkbetriebs führen.

Aus diesem Grund werden Penetrationstests oft in externe und interne Stadien unterteilt. Zunächst versuchen unsere Experten, den Perimeter zu hacken, indem sie beispielsweise Malware auf Workstations installieren. Wenn diese externe Phase erfolgreich ist, werden sie sich mit den Systemadministratoren abstimmen, bevor sie eine Bewertung der Maßnahmen beginnen, um einem internen Angriff entgegenzuwirken.

Technischer Penetrationstest Ein technischer Penetrationstest identifiziert bestehende Schwachstellen in Ihrer IT-Infrastruktur und liefert praktische Hinweise, ob diese ausgenutzt werden können.

Soziotechnischer Penetrationstest In vielen Netzwerken sind normale Benutzer das "schwächste Glied". Angreifer, die Ihre Mitarbeiter manipulieren können, erlangen möglicherweise die Kontrolle über Arbeitsstationen, von denen aus sie auf vertrauliche Dokumente, Daten oder Kundenkonten zugreifen könnten. Posten Sie bösartige Inhalte auf Ihren Websites; Spam- oder Phishing-Aktivitäten mit Ihren Kundenkontakten durchführen Verwenden Sie Ihre Netzwerkressourcen, um Angriffe auf Systeme anderer Unternehmen auszulösen oder Ihre Fähigkeit einzuschränken, Alltagsgeschäfte zu erledigen.

Ein umfassender Ansatz Um wirklich wie externe Angreifer zu agieren, kombinieren unsere Tester die in technischen und soziotechnischen Penetrationstests gesammelten Informationen, um zu demonstrieren, wie Hacker Schwachstellen zusammensetzen können, um bestehende Sicherheitsmechanismen zu umgehen, Netzwerkzugriffe zu eskalieren, vertrauliche Informationen zu erhalten, DBMS zu modifizieren oder Anwender dazu verleiten, die Einhaltung bestehender Sicherheitsrichtlinien zu umgehen.

Penetration Testergebnisse

Das wichtigste Ergebnis unserer Penetration-Testingservices ist ein Bericht mit folgenden Details:

  • Testmethodik
  • Schwächen in Ihren Informationssicherheitssystemen
  • Erklärungen für alle identifizierten Schwachstellen
  • Schlussfolgerungen hinsichtlich des Sicherheitsbewusstseins der Benutzer und des gesamten Netzwerkschutzes
  • Beschreibungen der wichtigsten Problembereiche, einschließlich Informationen über die Aktivitäten der Nutzer in jeder Zielgruppe
  • Empfehlungen zur Beseitigung von identifizierten Schwachstellen

Penetration Testing Angebot anfragen

Sie können uns auch gerne unter +49 711 914 29 890 anrufen oder eine E-Mail an vertrieb@netwaechter.de schreiben.

Penetration Testing

Bei Penetrationstests (bekannt als Pentesting) verhalten sich Auditoren wie externe Angreifer: Sie versuchen, Schutzmaßnahmen zu umgehen und in das Netzwerk eines Unternehmens einzubrechen. Sie entdecken versteckte Systemfehler und bewerten die potenziellen Auswirkungen auf den Betrieb, wenn diese Fehler von echten Angreifern ausgenutzt werden. Neben einer gründlichen technischen Analyse der Sicherheitstools des Kunden kann die Bewertung auch das Niveau des IT-Sicherheitsbewusstseins der Mitarbeiter des Unternehmens bewerten.



Bitte geben Sie Ihre E-Mail Adresse ein um
NET WÄCHTER 14 Tage kostenlos zu testen.

  Ich bestätige die AGB's und Datenschutzerklärung


   Ja, ich möchte den NET WÄCHTER Newsletter abbonnieren. Mir ist bekannt, dass ich den Newsletter jederzeit abbestellen kann.


Bitte füllen Sie das Formular aus.

  Ich bestätige die AGB's, Partnervereinbarung's und Datenschutzerklärung



Vielen Dank für ihre Interesse an NET WÄCHTER Partnerprogramm und ihre Registrierung.

Ihre Anfrage wird bearbeitet und unser Channel Manager nimmt bald Kontakt mit Ihnen auf.

Hier können Sie unsere Partnerpräsentation herunterladen:
Partnerpräsentation