Pentest

Managed Security Service Secure Hosting Secure Consulting cover

Mit einem Penetrationstest überprüft ein Security-Experte von Pallas die Sicherheit von IT-Systemen

Beim Pentest nimmt der Security-Experte ("Ethical Hacker") von Pallas die Position eines Angreifers ein, um Möglichkeiten aufzudecken, unautorisiert in ein IT-System einzudringen. Pentests werden von Pallas-Experten in Absprache mit dem Kunden durchgeführt.

Vorgehen beim Pentest

Meist werden in Anlehnung an das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgeschlagene Vorgehen die folgenden Schritte durchgeführt:

  • Zielsetzung und allgemeine Vorbereitung
  • Informationsbeschaffung zum geprüften System nebst Bewertung
  • Aktive Eindringversuche
  • Ergebnisbewertung und Bericht mit Empfehlungen

Werkzeuge

Wichtiger Bestandteil eines Pentests sind Werkzeuge, die Angriffsmuster nachbilden oder Schwachstellen abprüfen. Dabei kommen insbesondere automatische Schwachstellenscanner zum Einsatz, z.B. der Scanner PASA von Pallas.