• EN
  • Hauptmenü

Penetrationstests / Pentest / Sicherheitsanalysen

secunet Experten sind seit fast 15 Jahren in den entsprechenden Projekten als Pentester oder „moralische Hacker“ im Einsatz. Mit fundierten Kenntnissen im Bereich Netz- und Systemadministration, gepaart mit viel Kreativität, außergewöhnlichem Einfallsreichtum und umfassender Erfahrung, finden sie während der Pentests zuverlässig die Schwachstellen – mit oder ohne Zugriffsrechten.

Ziele eines Penetrationstests (einer Sicherheitsanalyse):

  • Identifikation der zentralen Schwachpunkte eines IT-Verbundes
  • Bewertung des Risikopotenzials
  • Empfehlung von Maßnahmen zur Behebung der identifizierten Schwachpunkte bzw. Senkung des Risikopotenzials 

Unser Vorgehen bei einem Pentest berücksichtigt die Vielschichtigkeit der Kundenanforderungen und bietet die Möglichkeit, Themen fokussiert zu behandeln. So lassen sich bereits vor einem Penetrationstest einige wichtige Entscheidungen treffen:

  • Soll die Sicherheitsanalyse ohne Wissen über die Zielobjekte (Blackbox), mit Wissen über die internen Strukturen der Zielobjekte (Whitebox) oder sogar mit administrativen Rechten ausgestattet (Konfigurationsanalyse) durchgeführt werden?
  • Dürfen im Pentest Exploits ausgenutzt werden?
  • Können identifizierte Passwörter für weitere Aktionen im Rahmen des Penetrationstests genutzt werden?
  • Sollen sogenannte Denial-of-Service-Angriffe durchgeführt werden?
  • Müssen bestimmte Systeme / Netze von der Sicherheitsanalyse ausgenommen werden?

Gerade bei offenen Sicherheitsanalysen, bei denen keine konkrete Zielvorgabe existiert und auch keine Informationen für den Penetrationstest bereit gestellt werden, kann der Auftraggeber selbst den Aufwand vorgeben.

Angriffe auf Prozessnetze verstehen: Prozessnetz-Live-Hacking

Prozessnetze waren bisher als eigenständiges Netzwerk strikt isoliert und damit zuverlässig getrennt von gefährlichen Schnittstellen in die Außenwelt, und damit auch vom Unternehmensnetzwerk. Doch IT-Netze und industrielle Porzessnetze wachsen zusammen, der Datenaustausch muss möglich gemacht, die Fernwirknetze geöffnet werden. Damit haben Angreifer zahlreiche Angriffspunkte.

In einem Prozessnetz-Live-Hacking veranschaulichen wir, an welchen Schwachstellen ein Angreifer ansetzen kann und welche Angriffsmöglichkeiten in einem Netzverbund aus klassischer Office-IT, Steuernetz und Anlagensteuerung bestehen. Dafür zeigen wir einen Prozessnetzaufbau, der die Auswirkungen von Angriffen sofort sichtbar macht.

Ressourcenschonende Schwachstellenscans (PaPSS)

Mit „Penetrationtests as Permanent Security Service“ (PaPSS) bietet secunet ein Werkzeug für vereinfachte interne Schwachstellenscans. Die Appliance wird von secunet speziell auf Ihr Netzwerk und Ihre Bedürfnisse hin konfiguriert. Um Ihre Ressourcen zu schonen, lagert PaPSS die Dokumentation an secunet aus, wo die die Ergebnisse der automatischen Testläufe analysiert und hinsichtlich kritischer Schwachstellen untersucht werden.

Des Weiteren lassen sich jederzeit übersichtlich Informationen darüber gewinnen, welche Ihrer intern getroffenen Maßnahmen die IT-Sicherheit auf welche Weise beeinflusst haben. Damit geht secunet PaPSS weit über die Möglichkeiten üblicher automatisierter Schwachstellenscans hinaus und bietet einen Service, der sich nahtlos in Ihre spezifische IT-Infrastruktur integrieren lässt.

Kontakt

Nehmen Sie direkten Kontakt mit unserem Fachbereich auf.

Kontaktformular

Download

Kurzbeschreibung Prozessnetz-Live-Hacking

Download

Factsheet Analysen und Audits

Penetrationstests und Sicherheitsanalysen

Medien

secunet Experten in den Medien

Zu den Beiträgen