Was ist ein Penetration Test (auch Penetrationstest oder Pentest)?
Bei einem Penetrationstest werden einzelne Systeme oder ganze Netzwerke einer Sicherheitsprüfung unterzogen.
Ziele eines Penetrationstests sind:
- die Identifikation von Schwachstellen,
- das Aufdecken potentieller Fehler, die sich aus der (fehlerhaften) Bedienung oder Konfiguration ergeben
- die Erhöhung der Sicherheit auf technischer und organisatorischer Ebene und
- die Bestätigung des Levels der IT-Sicherheit durch einen externen Dritten.
Der Pentest geht über einen automatischen Vulnerability-Scan hinaus – obwohl einige Tests als Bestandteile des Pentests nach dem Start auch automatisch arbeiten. Die Tests werden manuell vorbereitet, aus verschiedenen möglichen Vorgehensweisen und Tools werden die jeweils geeignetsten ausgesucht. Resultate werden manuell überprüft und je nach Resultat wird das weitere Testvorgehen wiederum angepasst und optimiert. Bei einen automatischen Scan werden normalerweise nur 1-2 Scanner eingesetzt, bei einem manuellen Penetrationstest im Rahmen eines Ethical Hackings werden eine Vielzahl von Tools eingesetzt welche für das jeweilige Szenario die besten Resultate versprechen.
Zerberos führt seit 1996 Sicherheitsprüfungen und Penetrationstests durch – bei Fragen können Sie uns gerne kontaktieren.