Startseite » Business & Software » Softwareindustrie » Herkömmliche Pentests sind tot. Was kommt nun-

Herkömmliche Pentests sind tot. Was kommt nun-

Immer wieder liest man von KEEP IT SECURE 24 und GUARDIAN360 in Verbindung mit kontinuierlichen Pentests . Diese Thematik wir immer wieder mal in Foren erwähnt und als der ganz heiße (S)hit beim Thema IT Sicherheit gefeiert. Es handelt sich dabei um eine Kombination aus ?Penetration Testing? und ?Vulnerability Scan? als sogenannter Managed Service.

Was ist ein Penetration Test?

Zunächst sollte erstmal klar sein, was man unter einem Pentest versteht. Ganz allgemein ist das ein umfassender Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Mit Hilfe von Tools und Methoden, die ein Angreifer (ugs. ?Hacker?) anwenden würde, wird versucht Schwachstellen im System festzustellen.

Was ist ein Vulnerability Scan?

Auch das Thema Vulnerability Scan (Schwachstellenscan) sollte ein Begriff sein. Darunter versteht man das Scannen eines Computers oder Netzwerkes mittels automatisierten Programmen sowie Tools und manuellen Methoden.

Was ist nun der Unterschied zwischen einem Penetrationstest und einem Vulnerability Scan?

Sicherheitsanalysen und Penetrationstests werden immer von Menschen vorgenommen. Wohingegen Vulnerability Scans mit Hilfe von Anwendungen oder Systeme software-gestützt und vollautomatisiert auf bereits bekannte Sicherheitslücken geprüft werden.

KEEP IT SECURE 24 ist beides, oder besser: Ermöglicht beides.

GUARDIAN360 hingegen ist für das schlanke IT-Security Budget und führt kontinuierlich Vulnerability Scans durch. Die verwendeten Tools werden täglich aktualisiert und testen somit alle bekannten Schwachstellen.

Beide Tools führen aber nicht nur die Scans und Tests durch. Über ein Dashboard ist es möglich diese zu verwalten, verfolgen, bearbeiten bis hin zu Lösungsvorschlägen. Schwachstellen können als Ticket-Fälle behandelt werden, die an Benutzer oder Gruppen, die für die Lösung verantwortlich sind, weitergeleitet werden. Berichte können konfiguriert, generiert und von der Plattform extrahiert werden, um Compliance, Management oder andere Zwecke zu erfüllen.

Das Wichtigste ist: Die Tests werden kontinuierlich durchgeführt. Wenn eine neue Gefährdung vermutet wird, kann ein individueller Penetrationstest durchgeführt werden. Und das zu einem Preis, was ein einzelner traditioneller Penetrationstest kostet.

Laut der THE BRISTOL GROUP gibt es zur Zeit keine vergleichbare Lösung auf dem Markt. Die Liste der Alleinstellungsmerkmale ist lang:

Kontinuierliche Tests

Integration in vorhandene Change-Management-Prozesse

Managementplattform

Kontrolle, ob identifizierte Schwachstelle ordnungsgemäß behoben wurde

Berichtswesen für Compliance-Zwecke

Wer steck hinter diesen Anbietern?

INTEGRITY ist ein Softwarehersteller in Portugal, das KEEP IT SECURE24 entwickelt hat. Das Unternehmen ist nach ISO 27001 und ISO 9001 zertifiziert und CREST-Mitglied.

Guardian360 ist ein niederländisches Unternehmen, welches Sicherheit in Form von ständigem Scanning/Monitoring und sofortigem Reporting anbietet. Die Mitarbeiter von Guardian360 sind zertifizierte und langjährig erfahrene Sicherheitsexperten.

Wer braucht kontinuierliche Pentests?

Genau genommen jeder, der ein Netzwerk unterhält und von außen, also über das Internet erreichbar ist. Insbesondere Unternehmen, die in Ihrem Netzwerk sensible Daten speichern, wie zum Beispiel Kunden oder Patientendaten.

Wenn das Netzwerk erst mal gehackt wurde, ist es in der Regel zu spät.

Aus dem Grund hat sich auch der Pressedruck Augsburg für die Lösung von KITS24 entschieden. Lesen Sie hier die Success Story vom Kunden der THE BRISTOL GROUP.

Fragen zu KEEP IT SECURE 24 oder Guardian360?

Ein IT-Sicherheits Experte bei der BRISTOL GROUP steht Ihnen jederzeit für alle Fragen zur Verfügung. Besuchen Sie einfach die Webseite www.bristol.de oder schreiben direkt eine Mail an anfragen@bristol.de. Die BRISTOL GROUP freut sich auf Sie.

Als erster europäischer Partner von Check Point und führender deutscher Lösungsanbieter hat sich die BRISTOL GROUP im Bereich IT-Security einen anerkannten Namen gemacht.

Durch den großen Erfahrungsschatz an IT-Security Projekten konnte die BRISTOL GROUP ein umfassendes, modulares Konzept und Angebot zum Thema Netzwerksicherheit mit breitem Spektrum an Professional Services entwickeln. Ca. 3000 Kunden vertrauen der Bristol Group hinsichtlich der Ausstattung und Betreuung von sicherheitsrelevanten Netzwerkinstrumenten an drei Standorten: Frankfurt, München und Berlin.

THE BRISTOL GROUP DEUTSCHLAND GmbH

Robert-Bosch-Straße 13 – D-63225 Langen

Telefon: +49 (0) 6103 ? 20 55 300

Telefax: +49 (0) 6103 ? 70 27 87

marketing@bristol.de

www.bristol.de

Posted by on 4. Dezember 2020. Filed under Softwareindustrie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis