Was verstehen wir unter einem Penetration Test, kurz Pentest?
Beim Penetration-Testing geht es um das manuelle Überprüfen von IT Systemen auf Sicherheitslücken. Anders als beim IT Sicherheitsaudit werden Sicherheitslücken (z.B. Pufferüberläufe, Format String Vulnerabilities oder simple Rainbow Table Angriffe auf leider oft noch genutzte NTLMv2 Authentifizierungen) weitestgehend ausgenutzt, sodass ein realistisches Bild von der Unternehmenssicherheit entsteht.
Neben der reinen technischen IT Sicherheit testen wir weitere Felder wie die physische IT Sicherheit, beispielsweise mittels RFID oder Mifare Zutrittskarten-Tests für Türen oder Sicherheitsschleusen. Am Ende des Tages bleibt dann noch das Restrisiko – der Mensch. Daher testen wir dieses Risiko mittels Social Engineering bei den meisten Penetration Tests mit – nur so schafft man echte User Awareness.
Wichtig zu wissen ist sonst nur, dass wir nicht einen Nessus oder OpenVAS Scan-Report als Penetrationtest verkaufen, wie es leider immer häufiger der Fall ist. Insbesondere für die unterschiedlichen Wirtschaftszweige der Lebensmittelindustrie werden speziell auf die Bedürfnisse angepasste Scans benötigt.
Es geht um den Schutz der Lebensmittelwirtschaft
Jedes Unternehmen ist differenziert zu betrachten und auf einen individuellen Schutz angewiesen. Sofern Sie Ihren Schutzbedarf bereits über ein Information Security Management System („ISMS“) bestimmt haben, orientiert sich die Prüftiefe an diesem Verfahren. Die Produktion über die Verarbeitung bis hin zum Lebensmittelhandel sind nur wenige Teilbereiche der Lebensmittelwirtschaft – kaum vorstellbar, wenn auch nur ein einzelner dieser Prozesse beeinträchtigt wird.
Sofern kein ISMS oder kein vollständiges ISMS aufgebaut ist, legen wir die Prüftiefe in einem gemeinsamen (kostenfreien) Termin und einem speziell darauf abgestimmtem Fragenkatalog fest, um darauf basiert ein Angebot abgegeben zu können.
Die Prüftiefen variieren hier von einfachen Script Kiddie Testings bis hin zum Governmental level. Somit kann ein Penetration Test zwischen 4 Tagen und mehreren Monaten dauern. Höchste Priorität hierbei ist, dass keines der getesteten Systeme beeinträchtigt wird oder gar ausfällt.
