Beim Penetration-Testing geht es um das manuelle Überprüfen von IT Systemen auf Sicherheitslücken. Anders als beim IT Sicherheitsaudit werden Sicherheitslücken (z.B. Pufferüberläufe, Format String Vulnerabilities oder simple Rainbow Table Angriffe auf leider oft noch genutzte NTLMv2 Authentifizierungen) weitestgehend ausgenutzt, sodass ein realistisches Bild von der Unternehmenssicherheit entsteht.
Neben der reinen technischen IT Sicherheit testen wir weitere Felder wie die physische IT Sicherheit, beispielsweise mittels RFID oder Mifare Zutrittskarten-Tests für Türen oder Sicherheitsschleusen. Am Ende des Tages bleibt dann noch das Restrisiko – der Mensch. Daher testen wir dieses Risiko mittels Social Engineering bei den meisten Penetration Tests mit – nur so schafft man echte User Awareness.
Wichtig zu wissen ist sonst nur, dass wir nicht einen Nessus oder OpenVAS Scan-Report als Penetrationtest verkaufen, wie es leider immer häufiger der Fall ist. Insbesondere für die facettenreichen und komplexen Bereichen der Logistik sind spezifische Scans essenziell.
Jedes Unternehmen ist differenziert zu betrachten und auf einen individuellen Schutz angewiesen. Sofern Sie Ihren Schutzbedarf bereits über ein Information Security Management System („ISMS“) bestimmt haben, orientiert sich die Prüftiefe an diesem Verfahren. Primär geht es im Bereich der Logistik um die ausfallsichere Planung und Verwaltung- kaum vorstellbar, wenn die strategischen oder operativen Prozesse beeinträchtigt werden.
Sofern kein ISMS oder kein vollständiges ISMS aufgebaut ist, legen wir die Prüftiefe in einem gemeinsamen (kostenfreien) Termin und einem speziell darauf abgestimmtem Fragenkatalog fest, um darauf basiert ein Angebot abgegeben zu können.
Die Prüftiefen variieren hier von einfachen Script Kiddie Testings bis hin zum Governmental level. Somit kann ein Penetration Test zwischen 4 Tagen und mehreren Monaten dauern. Höchste Priorität hierbei ist, dass keines der getesteten Systeme beeinträchtigt wird oder gar ausfällt.
Wir verwenden Cookies, und Google reCAPTCHA, das Google Fonts lädt und mit Google-Servern kommuniziert. Durch die weitere Nutzung unserer Website stimmen Sie der Verwendung von Cookies und unserer Datenschutzerklärung zu.