Sicherheitslücken sind in allen IT-Umgebungen vorhanden. Penetrationstests sorgen hier nicht nur bei kritischen Systemen für mehr Sicherheit, indem diese Lücken systematisch lokalisiert und geschlossen werden. Je nach Sicherheitsbedarf bietet IS4IT Kritis beispielsweise einen internen, externen oder WebApp-Penetrationstest an.
Dabei führen die Experten für Cybersecurity tiefgreifende Tests von ausgewählten Komponenten durch, um die Unternehmen bestmöglich vor Angriffen zu schützen. Mittels manueller und automatisierter Eindringversuche auf Basis realitätsnaher und aktueller Methoden wird das Verhalten potenzieller Angreifer simuliert, die nach möglichen Angriffsvektoren suchen. Sofern möglich, werden lokalisierte Schwachstellen dabei direkt ausgenutzt, umso weiter in die Systeme einzudringen. Der interne Penetrationstest (PostBreach) umfasst die kontrollierte Simulation eines professionellen Angriffs auf das gesamte interne Netzwerk. Der externe Penetrationstest (PreBreach) geht einen Schritt weiter. Neben dem internen Netzwerk wird auch der Perimeter – also die Schnittstelle zur Außenwelt – auf Schwachstellen untersucht. Beim WebApp-Penetrationstest liegt der Schwerpunkt auf der kontrollierten Simulation eines professionellen Angriffs auf eine oder mehrere Web-Technologien und deren Backends.
Die Penetrationstests dienen aber nicht nur zur Lokalisierung von Sicherheitslücken. Der Abschlussbericht beinhaltet neben einer Zusammenfassung für das Management auch eine Ergebnisübersicht mit Handlungsempfehlungen, die Einschätzung des Risikopotenzials sowie Hinweise zur Beseitigung der Defizite. Das Gütesiegel von IS4IT Kritis und HanseSecure wird am Ende je nach Art des Penetrationstests erteilt.
„Unternehmen, die sich unseren Penetrationstests unterziehen, werden durch unseren Partner HanseSecure, den führenden Experten im Bereich Cybersecurity, überprüft. Die Qualität unseres Partners wird durch unabhängige Stellen immer wieder bestätigt. So wurde HanseSecure 2022 als eine der Top100 Cybersecurity Voices weltweit ausgezeichnet. Ein Gütesiegel, das aufgrund eines Penetrationstests durch HanseSecure ausgestellt wird, zeugt somit von der hohen Qualität der Sicherheitsmaßnahmen eines Unternehmens", erläutert Manuel Noe, Geschäftsführer der IS4IT KRITIS GmbH.
„Als Redteamer, PENTester und Exploit-Hunter ist es die Kernaufgabe unseres Teams, die Lücken in der Verteidigung der Unternehmen aufzudecken. Wir denken und agieren wie hochprofessionalisierte Angreifer, nutzen diese Fähigkeiten jedoch, um die Informationssicherheit unserer Kunden drastisch zu erhöhen. Unser gemeinsames Angebot mit der IS4IT Kritis macht dies für die Unternehmen greifbarer", ergänzt Florian Hansemann, Geschäftsführer von HanseSecure.
Weiterführende Informationen zu den neuen Penetrationstests und dem Gütesiegel findet man unter https://www.is4it-kritis.de/de/pentest/ . Das Gütesiegel PENTest wird erstmalig in Berlin auf der DMEA 2022 vom 26.04.2022 bis zum 28.04.2022 in Halle 2.2 / Stand B 106 vorgestellt werden.
Die IS4IT KRITIS GmbH mit Hauptsitz in Obrigheim und einem Büro in Oberhaching bei München bietet Informationssicherheit für kritische Infrastrukturen und richtet sich mit ihrem Full-Service-Angebot an Firmen und Organisationen mit erhöhtem Schutzbedarf für ihre IT. Schwerpunktthemen sind Informationssicherheitsstrategien, Sicherheitsarchitekturen, Datenschutz und Zertifizierungen sowie Governance, Risk Management & Compliance (GRC). Die von IS4IT Kritis konzipierten Lösungen können umgesetzt und als Services gemeinsam mit renommierten Partnern betrieben werden, wobei man für die Kunden Gesamtkoordination und -verantwortung übernimmt. IS4IT Kritis ist als Mitglied im BSKI, in der Teletrust Security made in Germany sowie der Alliance für Cybersicherheit aktiv.
Das Unternehmen HanseSecure wurde 2014 durch den Geschäftsführer Florian Hansemann gegründet und ist ein international anerkanntes Unternehmen im Bereich IT Security. Es bildet mit einem hochspezialisierten Team einen qualifizierten Partner für Unternehmen jeglicher Größe und Branche.