VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Security SchlossPenetrationstests (PT) gelten als grundlegendes Mittel jeder nachhaltigen IT-Sicherheitsstrategie. Ziel ist es, Schwachstellen in IT-Infrastrukturen aufzudecken und Sicherheitslücken zu schließen, bevor diese von Angreifern ausgenutzt werden.

Als Momentaufnahme und zur Identifikation von Ad-hoc-Gefahren sind Maßnahmen wie White-, Black- und Grey-Box-Tests heutzutage unabdingbar. Was aber geschieht zwischen den Penetrationstests? Die IT-Sicherheitsspezialisten der secion GmbH gehen einen Schritt weiter und bieten basierend auf ihrer Erfahrung ein Penetrationstest-Verfahren als Maßnahmenpaket an.

Ein Penetrationstest ist eine gezielte IT-Sicherheitsüberprüfung. Er stellt fest, inwieweit die IT-Sicherheit eines Unternehmens durch externe oder interne Angriffe gefährdet ist und ob die bereits getroffenen Maßnahmen einen ausreichenden Schutz bieten. Übliche Verfahren sind White- und Black Box-Audits. Ein White Box-Test setzt eine bestimmte Grundlage an Informationen über IT-Systeme und interne Strukturen voraus, die vom Auftraggeber definiert werden. Bei der Black Box-Methode wird eine IT-Sicherheitsanalyse ohne Vorkenntnisse über die zu prüfenden Systeme durchgeführt. Hier wird das Vorgehen eines externen Angreifers simuliert, um die Möglichkeiten und Wege für einen realen Angriff zu analysieren. secion bietet und empfiehlt zudem einen Grey Box-Test, der die beiden genannten Verfahren kombiniert, um sowohl den Black-Box als auch den White-Box Ansatz zur Prüfung der Bedrohungen zu nutzen.

Anschließend erstellt secion seinen Kunden einen ausführlichen Report. Dieser umfasst Handlungsempfehlungen für Administratoren zum Schließen der gefundenen Sicherheitslücken sowie eine Management Summary. Dabei handelt es sich um einen Report für die Geschäftsführung bzw. das Management, der weniger in die technische Tiefe geht, sondern vielmehr einen umfassenden Überblick über die derzeitige Sicherheitslage des Unternehmens gibt. Die Management Summary beinhaltet nicht nur eine Priorisierung der gefundenen Sicherheitslücken, sondern gibt auch Empfehlungen, innerhalb welcher Zeiträume diese zu schließen sind.

Risiko steigt, je mehr Zeit vergeht

Die Praxiserfahrung hat den secion IT-Sicherheitsspezialisten gezeigt, dass bereits im Zeitraum zwischen abgeschlossenem Penetrationstest und Durchführung des Re-Scan neue Sicherheitslücken auftauchen können. Ganz gleich ob White- ,Black- oder Grey Box-Tests – all diese Maßnahmen geschehen zu einem bestimmten Zeitpunkt und stellen damit eine Momentaufnahme dar. Die Erfahrung zeigt: Ist die Pause zwischen den Penetrationstest und dem anschließendem Re-Scan zu lang, erhöht sich das Risiko für IT-Systeme wieder – solange bis neue Schwachstellen durch das Unternehmen identifiziert und behoben werden.

Managed Vulnerability Scanning Platform (MVSP) komplettiert secion-Ansatz

Daher erhöht secion mit einem eigenen Ansatz das Sicherheitsniveau signifikant und wirkt dieser Problematik mit seiner weiterführenden Penetrationtesting-Strategie entgegen: Um einen zuverlässigen Schutz vor Hackerangriffen und Wirtschaftsspionage zu garantieren, empfehlen die Hamburger IT-Sicherheitsspezialisten, die gesamte IT-Infrastruktur im Anschluss an den abgeschlossenen Penetrationstest mittels einer kontinuierlichen Schwachstellenanalyse auf neu auftauchende Schwachstellen zu scannen. Mit der Managed Vulnerability Scanning Platform (kurz: MVSP) komplettiert secion den Ansatz als umfassende Security „as-a-Service-Lösung“, die einen stetigen und validen Überblick über das aktuelle Sicherheitsniveau liefert. Die Plattform prüft die Unternehmens-IT kontinuierlich und proaktiv 24/7 auf Schwachstellen.

Entsprechende Sicherheitslücken priorisiert das System nach Dringlichkeit, sodass eine zeitnahe und angemessene Reaktion auf Bedrohungen möglich ist. Mit der Implementierung des Gesamtpakets (PT und MVSP) wird ein dauerhaft niedriges Bedrohungsniveau erreicht. Die MVSP steht kleinen und mittelständischen Unternehmen bereits ab fünf zu überwachenden IP-Adressen pro Monat zur Verfügung. Somit ist es Unternehmen ohne große Investitionen möglich, ergänzend zu Penetrationstests automatisiert kontinuierliche Schwachstellen-Scans durchzuführen.

Kontinuität im Paket

„Nahezu täglich entstehen in Unternehmen neue Sicherheitslücken, die in der Masse und aufgrund ihrer unterschiedlichen Ausprägungen immer schwieriger zu erkennen sind. Wir empfehlen daher dringend, nach Durchführung des Penetrationstests auch das Schachstellenmanagement als laufenden und automatisierten Prozess in den Firmenalltag zu integrieren“, erklärt Patrick Jung, Leiter Professional Services bei secion. „Durch unsere Penetrationstests und den anschließenden Einsatz der MVSP bieten wir kontinuierliche Sicherheit im Paket. So wird die langfristige IT-Sicherheit auf allen Ebenen dauerhaft erhöht. Selbstverständlich gibt unser secion Professional Services Team im Anschluss an die Priorisierung der Bedrohungen auch spezifische Handlungsempfehlungen.“

www.secion.de

GRID LIST
Tb W190 H80 Crop Int 90aba36b95264e827b27d67702c64390

Kleinunternehmungen benötigen auch IT Sicherheit

Die Meldungen von Schaden verursachenden Angriffen auf Firmen nehmen dramatisch zu.Keine…
Doppelpack

Informationssicherheit und Datenschutz im Doppelpack

Die starken Parallelen zu einem Informationssicherheits-Managementsystem (ISMS) machen…
Jens Heidland

Keine Angst vor einem ISMS

Viele Anforderungen werden bereits heute von den meisten Organisationen erfüllt. Der…
Fensterputzer

Gelebtes Risikomanagement

Mit dem richtigen Werkzeug ist die Einführung eines IT-Risikomanagements in der…
Tb W190 H80 Crop Int Cfddc19ae10bb9811a94df9018bb81cc

Detect-to-Protect-Ansatz scheitert bei Mining-Malware

Immer neue Spielarten treten in der Cyber-Kriminalität zutage. Neuestes Beispiel liefert…
Tb W190 H80 Crop Int B4e05b341632adb937d391e0c9f32e7f

Physische Sicherheit: Für kleine Unternehmen oft ein Problem

Beim Thema IT-Sicherheit denken die meisten als erstes an Trojaner, Hackerangriffe oder…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security