Mit einem Penetrationstest überprüft ein Security-Experte von Pallas die Sicherheit von IT-Systemen
Beim Pentest nimmt der Security-Experte ("Ethical Hacker") von Pallas die Position eines Angreifers ein, um Möglichkeiten aufzudecken, unautorisiert in ein IT-System einzudringen. Pentests werden von Pallas-Experten in Absprache mit dem Kunden durchgeführt.
Vorgehen beim Pentest
Meist werden in Anlehnung an das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgeschlagene Vorgehen die folgenden Schritte durchgeführt:
- Zielsetzung und allgemeine Vorbereitung
- Informationsbeschaffung zum geprüften System nebst Bewertung
- Aktive Eindringversuche
- Ergebnisbewertung und Bericht mit Empfehlungen
Werkzeuge
Wichtiger Bestandteil eines Pentests sind Werkzeuge, die Angriffsmuster nachbilden oder Schwachstellen abprüfen. Dabei kommen insbesondere automatische Schwachstellenscanner zum Einsatz, z.B. der Scanner PASA von Pallas.