Das Auto muss in regelmässigen Abständen geprüft werden, damit die Sicherheit im Strassenverkehr gewährleistet ist. Dies gilt auch für Ihre IT-Infrastruktur.

Der Penetration Test

Ein Penetrationstest ist eine Prüfung der getroffenen Schutzmassnahmen. Die wurde bereits in einem früheren Blogbeitrag behandelt. Fazit: Ein einzelner Penetration Test bringt nichts.

Stellen Sie sich nun vor, Sie könnten jeden Monat, jede Woche oder sogar jeden Tag ihre Infrastruktur einem Network Penetration Test unterziehen – völlig risikolos und automatisiert? Wenn ich Ihr Interesse wecken konnte – lesen Sie weiter.

Die Fragen der Cyber Risikomanager

Sind die Passwörter in meinem Unternehmen sicher?

Passwörter sind immer noch das Mass der Dinge, um sich an Applikationen und Server einloggen zu können. Doch wählen die Mitarbeitenden auch gute Passwörter oder sind diese einfach zu knacken? Werden teilweise auf den gelieferten Geräten noch Standardpasswörter genutzt?

Mit dem automatisierten Penetration Test finden Sie zeitnah die Schwachstellen wie schlechte Passwörter, so wie es ein Hacker auch machen würde.

Was passiert, wenn ein interner Mitarbeiter ein Hacker ist?

Mehr als die Hälfte aller Angriffe in den letzten Jahren gingen von internen Geräten aus. Entweder war ein Mitarbeiter kriminell motiviert oder der Mitarbeiter hat auf einen falschen Link geklickt und entsprechend Malware bekommen.

Mit dem automatisierten Penetration Test sehen Sie eindrücklich, wie standhaft Ihre IT-Infrastruktur gegenüber einem solchem Angriff ist.

Ist ein IDS/IPS vorhanden und wird es getestet?

Ein Intrusion Detection System (IDS) oder Intrusion Prevention System (IPS) schützt Sie vor Attacken, welche das System kennt und erkennt. Wann haben Sie die Erkennung von Angriffen vom IDS/IPS das letzte Mal getestet?

Mit dem automatisierten Penetration Test sehen Sie sofort, ab welchem Prozessschritt des Hacking Cycles ihr IDS/IPS einen Alarm auslöst. Hat es den Angriff früh genug erkannt?

Ist eine Endpoint Protection Lösung auf allen Geräten vorhanden?

Das Endgerät zu schützen macht sehr viel Sinn. Doch wurde auch getestet, ob die Lösung effektiv ist, d.h. den gewünschten Effekt bietet? Sind alle Endpoints auf demselben Sicherheitslevel? Erkennt ihre Lösung die Malware?

Mit dem automatisierten Penetration Test sehen Sie sofort, an welchen Endpoints Sie Verbesserungen anbringen müssen.

Ist die Firewall korrekt konfiguriert?

Firewalls sind eine effektive Massnahme, um Netzwerkzonen untereinander zu trennen. Doch Firewalls haben auch die Pflicht, gewollte Verbindungen zuzulassen. Können Hacker über diese gewollten Verbindungen in sichere Zonen eindringen?

Mit dem automatisierten Penetration Test sehe Sie sofort, welche Firewalls noch nicht optimierte Regeln haben und Schlupflöcher für Hacker bieten.

Wurde ein manueller Penetration Test bereits durchgeführt?

Die Qualität von manuellen Penetration Tests hängt direkt mit dem Wissen des Penetration Testers zusammen. Auch hoch qualifizierte Penetration Tester haben die Tendenz, gewisse Angriffsvektoren zu «vergessen».

Mit dem automatisierten Penetration Test sehen Sie sofort, welche Angriffsvektoren der manuelle Penetration Test nicht gesehen hat.

Ist ein SOC-Team vorhanden, welches entsprechend schützt?

Das Incident Response Team im Security Operation Center (SOC) ist dafür da, Angriffe zu erkennen und Massnahmen zur Schadensminderung zu treffen. Doch ab wann genau sieht Ihr SOC-Team einen Angriff und ist dies früh genug?

Mit dem automatisierten Penetration Test sehen Sie sofort, ab welchem Punkt das SOC-Team etwas erkennt und was das SOC-Team nicht erkennen konnte – effizient in Verbindung gebracht mit der MITRE ATT&CK Map.

Sind auch die IOT-Geräte sicher?

Das Internet of Things (IOT) hat je nach Hersteller, Konfiguration und Implementation Schwachstellen, welche einen Impact auf das gesamte Netzwerk haben könnten.

Mit dem automatisierten Penetration Test sehen Sie sofort, welche Geräte für Ihr Netzwerk gefährlich werden könnten.

Massnahmen, nicht eine unendliche Liste von Schwachstellen

Der automatisierte Penetration Test ist keine Simulation eines Penetration Tests oder ein Scan nach Schwachstellen in Ihrer Infrastruktur. Er ist ein effektiver Angriff auf Ihre Infrastruktur. Ein effektiver, aber sicherer Angriff. Zu keinem Zeitpunkt ist Ihre Infrastruktur in Gefahr.

Die Resultate des automatisierten Penetration Tests sind effektive, erfolgreich durchgeführte Angriffe auf Ihre Systeme. Es geht dabei nicht um potenzielle Schwachstellen, die vielleicht einmal ausgenutzt werden können, sondern um Angriffe, die soeben nachweislich funktioniert haben. Aus den Ergebnissen ergeben sich Massnahmen, mit denen Sie Ihre Infrastruktur priorisiert absichern können. Die Resultate enthalten ebenfalls gezielte Umsetzungsmöglichkeiten, um den Sicherheitsstand Ihrer Infrastruktur oder die Erkennungsrate in Ihrem SOC unverzüglich zu verbessen.

Durch die regelmässige Wiederholung des automatisierten Penetration Tests werden Sie und Ihr SOC-Team Schritt für Schritt sicherer. Für weitere Informationen steht Ihnen unser Cyber Account Manager Roger Burch zur Verfügung.