Wie Sie Sicherheitslücken in Ihrer IT aufdecken können
Während der automatisierte und standardisierte Schwachstellenscan auf breiter Basis potenzielle Sicherheitslücken abklopft und anschließend eine Fülle an Auswertungen zu technischen Sicherheitsmaßnahmen liefert, wird beim Pentest der Fokus eher auf die menschliche Kreativität des Prüfenden gelegt. So kann der Penetrationstest auch Ergebnisse liefern, an die der automatisierte Scan gar nicht rankommt, wie z.B. Sicherheitsmaßnahmen im Bürogebäude. Der Pentest ist damit also deutlich individueller als der Schwachstellenscan.
So oder so sollte beides durch externe Dienstleister durchgeführt werden. Nicht nur, weil das interne Know-how für Durchführung und Auswertung meistens fehlt, sondern vor allem auch, weil bestimmte Angriffsszenarien nur durch Externe durchgeführt werden können (bspw. Social Engineering). Schwachstellenscans und Pentests sind wichtige Bausteine, um die Sicherheitsmaßnahmen in Ihrem Unternehmen zu testen. Kontaktieren Sie uns gerne für weitere Infos oder bei Fragen. Zum Kontakt >>