Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Security SchlossPenetrationstests (PT) gelten als grundlegendes Mittel jeder nachhaltigen IT-Sicherheitsstrategie. Ziel ist es, Schwachstellen in IT-Infrastrukturen aufzudecken und Sicherheitslücken zu schließen, bevor diese von Angreifern ausgenutzt werden.

Als Momentaufnahme und zur Identifikation von Ad-hoc-Gefahren sind Maßnahmen wie White-, Black- und Grey-Box-Tests heutzutage unabdingbar. Was aber geschieht zwischen den Penetrationstests? Die IT-Sicherheitsspezialisten der secion GmbH gehen einen Schritt weiter und bieten basierend auf ihrer Erfahrung ein Penetrationstest-Verfahren als Maßnahmenpaket an.

Ein Penetrationstest ist eine gezielte IT-Sicherheitsüberprüfung. Er stellt fest, inwieweit die IT-Sicherheit eines Unternehmens durch externe oder interne Angriffe gefährdet ist und ob die bereits getroffenen Maßnahmen einen ausreichenden Schutz bieten. Übliche Verfahren sind White- und Black Box-Audits. Ein White Box-Test setzt eine bestimmte Grundlage an Informationen über IT-Systeme und interne Strukturen voraus, die vom Auftraggeber definiert werden. Bei der Black Box-Methode wird eine IT-Sicherheitsanalyse ohne Vorkenntnisse über die zu prüfenden Systeme durchgeführt. Hier wird das Vorgehen eines externen Angreifers simuliert, um die Möglichkeiten und Wege für einen realen Angriff zu analysieren. secion bietet und empfiehlt zudem einen Grey Box-Test, der die beiden genannten Verfahren kombiniert, um sowohl den Black-Box als auch den White-Box Ansatz zur Prüfung der Bedrohungen zu nutzen.

Anschließend erstellt secion seinen Kunden einen ausführlichen Report. Dieser umfasst Handlungsempfehlungen für Administratoren zum Schließen der gefundenen Sicherheitslücken sowie eine Management Summary. Dabei handelt es sich um einen Report für die Geschäftsführung bzw. das Management, der weniger in die technische Tiefe geht, sondern vielmehr einen umfassenden Überblick über die derzeitige Sicherheitslage des Unternehmens gibt. Die Management Summary beinhaltet nicht nur eine Priorisierung der gefundenen Sicherheitslücken, sondern gibt auch Empfehlungen, innerhalb welcher Zeiträume diese zu schließen sind.

Risiko steigt, je mehr Zeit vergeht

Die Praxiserfahrung hat den secion IT-Sicherheitsspezialisten gezeigt, dass bereits im Zeitraum zwischen abgeschlossenem Penetrationstest und Durchführung des Re-Scan neue Sicherheitslücken auftauchen können. Ganz gleich ob White- ,Black- oder Grey Box-Tests – all diese Maßnahmen geschehen zu einem bestimmten Zeitpunkt und stellen damit eine Momentaufnahme dar. Die Erfahrung zeigt: Ist die Pause zwischen den Penetrationstest und dem anschließendem Re-Scan zu lang, erhöht sich das Risiko für IT-Systeme wieder – solange bis neue Schwachstellen durch das Unternehmen identifiziert und behoben werden.

Managed Vulnerability Scanning Platform (MVSP) komplettiert secion-Ansatz

Daher erhöht secion mit einem eigenen Ansatz das Sicherheitsniveau signifikant und wirkt dieser Problematik mit seiner weiterführenden Penetrationtesting-Strategie entgegen: Um einen zuverlässigen Schutz vor Hackerangriffen und Wirtschaftsspionage zu garantieren, empfehlen die Hamburger IT-Sicherheitsspezialisten, die gesamte IT-Infrastruktur im Anschluss an den abgeschlossenen Penetrationstest mittels einer kontinuierlichen Schwachstellenanalyse auf neu auftauchende Schwachstellen zu scannen. Mit der Managed Vulnerability Scanning Platform (kurz: MVSP) komplettiert secion den Ansatz als umfassende Security „as-a-Service-Lösung“, die einen stetigen und validen Überblick über das aktuelle Sicherheitsniveau liefert. Die Plattform prüft die Unternehmens-IT kontinuierlich und proaktiv 24/7 auf Schwachstellen.

Entsprechende Sicherheitslücken priorisiert das System nach Dringlichkeit, sodass eine zeitnahe und angemessene Reaktion auf Bedrohungen möglich ist. Mit der Implementierung des Gesamtpakets (PT und MVSP) wird ein dauerhaft niedriges Bedrohungsniveau erreicht. Die MVSP steht kleinen und mittelständischen Unternehmen bereits ab fünf zu überwachenden IP-Adressen pro Monat zur Verfügung. Somit ist es Unternehmen ohne große Investitionen möglich, ergänzend zu Penetrationstests automatisiert kontinuierliche Schwachstellen-Scans durchzuführen.

Kontinuität im Paket

„Nahezu täglich entstehen in Unternehmen neue Sicherheitslücken, die in der Masse und aufgrund ihrer unterschiedlichen Ausprägungen immer schwieriger zu erkennen sind. Wir empfehlen daher dringend, nach Durchführung des Penetrationstests auch das Schachstellenmanagement als laufenden und automatisierten Prozess in den Firmenalltag zu integrieren“, erklärt Patrick Jung, Leiter Professional Services bei secion. „Durch unsere Penetrationstests und den anschließenden Einsatz der MVSP bieten wir kontinuierliche Sicherheit im Paket. So wird die langfristige IT-Sicherheit auf allen Ebenen dauerhaft erhöht. Selbstverständlich gibt unser secion Professional Services Team im Anschluss an die Priorisierung der Bedrohungen auch spezifische Handlungsempfehlungen.“

www.secion.de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet