Navigationsbild IT-Sicherheit

Penetrationstest 

Absicherung der IT-Infrastruktur

Prüfen Sie die Sicherheit Ihrer IT-Infrastruktur mit Mitteln, die auch ein Angreifer verwenden würde, um unbefugt in ein System oder in das Netzwerk einzudringen bzw. diese in irgendeiner Form zu schädigen.


Penetrationstest – ein unverzichtbarer Bestandteil von Sicherheitsüberprüfungen

Als Bestandteil der ganzheitlichen methodischen Vorgehensweise zur Durchführung von Sicherheits-Audits bietet das SIZ die Durchführung von Penetrationstests an. Hierbei wird die Sicherheit Ihrer Systeme aus Sicht eines Angreifers (Hacker, Cracker) getestet.

Die Bandbreite der getesteten Systeme erstreckt sich dabei von einfachen Internet-Anwendungen bis hin zu komplexen Unternehmensnetzwerken.Als Ergebnis erhalten Sie einen Bericht, der sowohl die identifizierten Schwachstellen als auch technische und organisatorische Maßnahmenempfehlungen zur Behebung derselben enthält.

Arten von Penetrationstests

Das SIZ unterstützt verschiedene Arten von Penetrationstests, wie

  • Off-Site-Tests: Überprüfung der aus dem Internet erreichbaren Anwendungen des Unternehmens.
  • On-Site-Tests: Angriffsversuche auf Anwendungen und Systeme aus dem internen Netzwerk des Unternehmens sowie das Abhören von vertraulichen Informationen (z.B. Passwörter).
  • Social Engineering: Vortäuschen falscher Identitäten oder Ausnutzen von Verhaltensweisen wie Autoritätshörigkeit, um über Mitarbeiter des Unternehmens an vertrauliche Informationen zu gelangen, die das Eindringen in fremde Computersysteme oder das Ausspähen von vertraulichen Daten ermöglichen („Schwachstelle Mensch“).

Abhängig von Ihren Wunschvorstellungen können wir die Penetrationstests
als Black-Box (ohne Kenntnis der zu prüfenden Systeme), White-Box (mit Kenntnis der zu prüfenden Systeme) oder Mischformen dieser beiden Grundprinzipien durchführen.

Unsere Dienstleistung

Wir beraten Sie über die Vor- und Nachteile einzelner Arten von Penetrationstests und erarbeiten gemeinsam mit Ihnen einen Lösungsweg. Sie erhalten ein auf Ihre konkreten Anforderungen zugeschnittenes Ergebnis unter Berücksichtigung eines optimalen Kosten-Nutzen-Verhältnisses.

Weitere Informationen

Informationsblatt
Hier haben wir für Sie Informationen zu unserem Angebot "Penetrationstests" für Sie zusammengestellt

Mehr zum Thema:

Informationsblatt
Hier haben wir für Sie Informationen zu unserem Angebot "Penetrationstests" für Sie zusammengestellt

Informationssicherheit

Sicherheitsanalysen

Sicherer IT-Betrieb
SIZ-Rahmenwerk für ein ganzheitliches IT-Sicherheits- und IT-Risikomanagement

 

Zur Kontaktaufnahme

Artikel
Kundenbindung durch IT-Sicherheit: Firmenkunden vertrauen bei Informationssicherheit auf das Know-how der Naspa


SIZ – Informatikzentrum der Sparkassenorganisation GmbH · Simrockstr. 4 · 53113 Bonn
Telefon: + 49 (0) 2 28 44 95 - 0 · Telefax: + 49 (0) 2 28 44 95 - 7 555 · info@siz.de