„PODKOM“ ist der Podcast rund um Unternehmens-IT und Telekommunikation. Unsere ITK-Experten beschäftigen sich in diesem Podcast mit den wichtigsten Grundpfeilern funktionierender IT- und Telekommunikations-Systeme für Unternehmen: Von den Grundlagen der IT-Sicherheit über Cloud-basierte Telefonanlagen bis hin zu komplexen Datacenter-Lösungen sind für jeden IT-Administratoren und IT-Manager Tipps und Tricks für die eigene Unternehmens-IT dabei.
https://brekom.de/
episode 9: Schwachstellenscan vs. Penetrationstest
Wie Sie Sicherheitslücken in Ihrer IT aufdecken können
Während der automatisierte und standardisierte Schwachstellenscan auf breiter Basis potenzielle Sicherheitslücken abklopft und anschließend eine Fülle an Auswertungen zu technischen Sicherheitsmaßnahmen liefert, wird beim Pentest der Fokus eher auf die menschliche Kreativität des Prüfenden gelegt. So kann der Penetrationstest auch Ergebnisse liefern, an die der automatisierte Scan gar nicht rankommt, wie z.B. Sicherheitsmaßnahmen im Bürogebäude. Der Pentest ist damit also deutlich individueller als der Schwachstellenscan.
So oder so sollte beides durch externe Dienstleister durchgeführt werden. Nicht nur, weil das interne Know-how für Durchführung und Auswertung meistens fehlt, sondern vor allem auch, weil bestimmte Angriffsszenarien nur durch Externe durchgeführt werden können (bspw. Social Engineering). Schwachstellenscans und Pentests sind wichtige Bausteine, um die Sicherheitsmaßnahmen in Ihrem Unternehmen zu testen. Kontaktieren Sie uns gerne für weitere Infos oder bei Fragen. Zum Kontakt >>