Mit Sicherheit gut beraten
© Inside Security GmbH 2015

Grenzen von Penetrationstests

Mit einem Penetrationstest kann effektiv das Risiko eines Netzwerkzugriffs durch unberechtigte An- greifer evaluiert werden. Die einmalige Durchführung eines solchen Testangriffs bedeutet aber nicht, dass das überprüfte Netzwerk danach automatisch sicher ist. Zum einen liegt das daran, dass sich die Techniken von Angreifern schnell weiterentwickeln und ständig neue Schwachstellen in Anwendungen und IT-Systemen bekannt werden. Aus einem isolierten Penetrationstest kann daher keine Aussage über das Sicherheitsniveau der geprüften Systeme für die Zukunft abgeleitet werden. Im Extremfall kann unmittelbar nach Durchführung eines Penetrationstests aufgrund neu bekannt gewordener Sicherheitslücken ein erfolgreicher Angriff möglich sein. Ein klassischer Penetrationstest ist ebenfalls nicht geeignet die Organisation und Einhaltung von allgemeinen Sicherheitsleitlinien zu überprüfen. So kann z.B. das Berechtigungskonzept  oder das Backup-Management nur durch zusätzliche Maßnahmen, wie einen internen Sicherheitsaudit überprüft werden. Penetrationstests sind aber trotz des gesagten keinesfalls sinnlos. Ein professionell durchgeführter Pentest und die Umsetzung der daraus gewonnenen Erkenntnisse kann zwar einen erfolgreichen Angriff nicht völlig ausschließen, reduziert aber die Wahrscheinlichkeit eines erfolgreichen Angriff erheblich. Ein Penetrationstest ist daher immer eine sinnvolle Ergänzung zu den üblichen Sicherheitsvorkehrungen im Umfeld des Computernetzwerks. Unsere Erfahrung Profitieren Sie von unserer mittlerweile 15-jährigen Erfahrung in der Durchführung  professioneller Penetrationstests.

Fordern Sie per Mail weitere Informationen an, oder fragen Sie uns direkt unter

Telefon 0711-68 68 70 30.

Weitere Details zur Durchführung von Sicherheitstests finden Sie auch in unserem Whitepaper.

Mit Sicherheit gut beraten
© Inside Security GmbH 2014

Grenzen von Penetrationstests

Mit einem Penetrationstest kann effektiv das Risiko eines Netzwerkzugriffs durch un- berechtigte Angreifer evaluiert werden. Die einmalige Durchführung eines solchen Test- angriffs bedeutet aber nicht, dass das überprüfte Netzwerk danach automatisch sicher ist. Zum einen liegt das daran, dass sich die Techniken von Angreifern schnell weiterentwickeln und ständig neue Schwachstellen in Anwendungen und IT- Systemen bekannt werden. Aus einem isolierten Penetrationstest kann daher keine Aussage über das Sicherheitsniveau der geprüften Systeme für die Zukunft abgeleitet werden. Im Extremfall kann unmittelbar nach Durchführung eines Penetrationstests aufgrund neu bekannt gewordener Sicherheitslücken ein erfolgreicher Angriff möglich sein. Ein klassischer Penetrationstest ist ebenfalls nicht geeignet die Organisation und Einhaltung von allgemeinen Sicherheitsleitlinien zu überprüfen. So kann z.B. das Berechtigungskonzept  oder das Backup- Management nur durch zusätzliche Maßnahmen, wie einen internen Sicherheitsaudit überprüft werden. Penetrationstests sind aber trotz des gesagten keinesfalls sinnlos. Ein professionell durchgeführter Pentest und die Umsetzung der daraus gewonnenen Erkenntnisse kann zwar einen erfolgreichen Angriff nicht völlig ausschließen, reduziert aber die Wahrscheinlichkeit eines erfolgreichen Angriff erheblich. Ein Penetrationstest ist daher immer eine sinnvolle Ergänzung zu den üblichen Sicherheitsvorkehrungen im Umfeld des Computernetzwerks. Unsere Erfahrung Profitieren Sie von unserer mittlerweile 15- jährigen Erfahrung in der Durchführung  professioneller Penetrationstests.

Fordern Sie per Mail weitere Informationen an,

oder fragen Sie uns direkt unter

Telefon 0711-68 68 70 30.

Weitere Details zur Durchführung von

Sicherheitstests finden Sie auch in unserem

Whitepaper.