Netzwerk.today | Nachrichten-Netzwerk für B2B News Netzwerk.today | Nachrichten-Netzwerk für B2B News
  • Top Themen
  • Wirtschaft
  • Finanzen
  • Digitales
  • Mobilität
  • Gesundheit
  • Whitepaper
  • Jobmarkt
  • Veranstaltungen
  • Weitere Fachportale
    • Personalleiter.today
    • Marketingleiter.today
    • Produktionsleiter.today
    • IT-Management.today
Go to...

    Permanente Sicherheit statt Schutz als Momentaufnahme

    Laura LangerLaura Langer
    Mai 18, 2016

    IT-Sicherheitsspezialist secion leitet nächsten Level von Penetrationtesting ein

    Hamburg, 18. Mai 2016 – Penetrationstests (PT) gelten als grundlegendes Mittel jeder nachhaltigen IT-Sicherheitsstrategie. Ziel ist es, Schwachstellen in IT-Infrastrukturen aufzudecken und Sicherheitslücken zu schließen, bevor diese von Angreifern ausgenutzt werden. Als Momentaufnahme und zur Identifikation von Ad-hoc-Gefahren sind Maßnahmen wie White-, Black- und Grey-Box-Tests heutzutage unabdingbar. Was aber geschieht zwischen den Penetrationstests? Die IT-Sicherheitsspezialisten der secion GmbH gehen einen Schritt weiter und bieten basierend auf ihrer Erfahrung ein Penetrationstest-Verfahren als Maßnahmenpaket an.

    Ein Penetrationstest ist eine gezielte IT-Sicherheitsüberprüfung. Er stellt fest, inwieweit die IT-Sicherheit eines Unternehmens durch externe oder interne Angriffe gefährdet ist und ob die bereits getroffenen Maßnahmen einen ausreichenden Schutz bieten. Übliche Verfahren sind White- und Black Box-Audits. Ein White Box-Test setzt eine bestimmte Grundlage an Informationen über IT-Systeme und interne Strukturen voraus, die vom Auftraggeber definiert werden. Bei der Black Box-Methode wird eine IT-Sicherheitsanalyse ohne Vorkenntnisse über die zu prüfenden Systeme durchgeführt. Hier wird das Vorgehen eines externen Angreifers simuliert, um die Möglichkeiten und Wege für einen realen Angriff zu analysieren. secion bietet und empfiehlt zudem einen Grey Box-Test, der die beiden genannten Verfahren kombiniert, um sowohl den Black-Box als auch den White-Box Ansatz zur Prüfung der Bedrohungen zu nutzen.

    Anzeige

    Anschließend erstellt secion seinen Kunden einen ausführlichen Report. Dieser umfasst Handlungsempfehlungen für Administratoren zum Schließen der gefundenen Sicherheitslücken sowie eine Management Summary. Dabei handelt es sich um einen Report für die Geschäftsführung bzw. das Management, der weniger in die technische Tiefe geht, sondern vielmehr einen umfassenden Überblick über die derzeitige Sicherheitslage des Unternehmens gibt. Die Management Summary beinhaltet nicht nur eine Priorisierung der gefundenen Sicherheitslücken, sondern gibt auch Empfehlungen, innerhalb welcher Zeiträume diese zu schließen sind.

    Risiko steigt, je mehr Zeit vergeht
    Die Praxiserfahrung hat den secion IT-Sicherheitsspezialisten gezeigt, dass bereits im Zeitraum zwischen abgeschlossenem Penetrationstest und Durchführung des Re-Scan neue Sicherheitslücken auftauchen können. Ganz gleich ob White- ,Black- oder Grey Box-Tests – all diese Maßnahmen geschehen zu einem bestimmten Zeitpunkt und stellen damit eine Momentaufnahme dar. Die Erfahrung zeigt: Ist die Pause zwischen den Penetrationstest und dem anschließendem Re-Scan zu lang, erhöht sich das Risiko für IT-Systeme wieder – solange bis neue Schwachstellen durch das Unternehmen identifiziert und behoben werden.

    Managed Vulnerability Scanning Platform (MVSP) komplettiert secion-Ansatz
    Daher erhöht secion mit einem eigenen Ansatz das Sicherheitsniveau signifikant und wirkt dieser Problematik mit seiner weiterführenden Penetrationtesting-Strategie entgegen: Um einen zuverlässigen Schutz vor Hackerangriffen und Wirtschaftsspionage zu garantieren, empfehlen die Hamburger IT-Sicherheitsspezialisten, die gesamte IT-Infrastruktur im Anschluss an den abgeschlossenen Penetrationstest mittels einer kontinuierlichen Schwachstellenanalyse auf neu auftauchende Schwachstellen zu scannen. Mit der Managed Vulnerability Scanning Platform (kurz: MVSP) komplettiert secion den Ansatz als umfassende Security „as-a-Service-Lösung“, die einen stetigen und validen Überblick über das aktuelle Sicherheitsniveau liefert. Die Plattform prüft die Unternehmens-IT kontinuierlich und proaktiv 24/7 auf Schwachstellen.

    Entsprechende Sicherheitslücken priorisiert das System nach Dringlichkeit, sodass eine zeitnahe und angemessene Reaktion auf Bedrohungen möglich ist. Mit der Implementierung des Gesamtpakets (PT und MVSP) wird ein dauerhaft niedriges Bedrohungsniveau erreicht. Die MVSP steht kleinen und mittelständischen Unternehmen bereits ab fünf zu überwachenden IP-Adressen pro Monat zur Verfügung. Somit ist es Unternehmen ohne große Investitionen möglich, ergänzend zu Penetrationstests automatisiert kontinuierliche Schwachstellen-Scans durchzuführen.

    Kontinuität im Paket
    „Nahezu täglich entstehen in Unternehmen neue Sicherheitslücken, die in der Masse und aufgrund ihrer unterschiedlichen Ausprägungen immer schwieriger zu erkennen sind. Wir empfehlen daher dringend, nach Durchführung des Penetrationstests auch das Schachstellenmanagement als laufenden und automatisierten Prozess in den Firmenalltag zu integrieren“, erklärt Patrick Jung, Leiter Professional Services bei secion. „Durch unsere Penetrationstests und den anschließenden Einsatz der MVSP bieten wir kontinuierliche Sicherheit im Paket. So wird die langfristige IT-Sicherheit auf allen Ebenen dauerhaft erhöht. Selbstverständlich gibt unser secion Professional Services Team im Anschluss an die Priorisierung der Bedrohungen auch spezifische Handlungsempfehlungen.“

    Weitere Informationen zum secion Penetrationtesting sind auf der secion-Website zu finden.

    Über die secion GmbH:
    Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg hat sich insbesondere auf Lösungen und Consulting in den Bereichen E-Mail-Security, Data Leakage Prevention, Network Security, Gateway und Endpoint Protection spezialisiert. Zudem engagiert sich secion für die Sensibilisierung in puncto IT-Sicherheit und bietet Unternehmen individuelle Security Workshops an. Spezielle Awareness-Schulungen vermitteln Mitarbeitern essenzielles Wissen rund um IT-Sicherheit. Nicht zuletzt ist secion Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über die Partnerschaft teilt das Unternehmen Erfahrungswerte und Analysen. Darüber hinaus bietet secion umfassende Expertise im Bereich Output Management. Dies umfasst unter anderem das Erstellen und Verwalten von Geschäftsdokumenten sowie die Anbindung und Steuerung verschiedener Druckertypen. – https://www.secion.de

    Firmenkontakt
    secion GmbH
    Patrick Jung
    Paul-Dessau-Str. 8
    22761 Hamburg
    +49 (40) 389071-0
    [email protected]
    http://www.secion.de

    Pressekontakt
    Sprengel & Partner GmbH
    Marius Schenkelberg
    Nisterstraße 3
    56472 Nisterau
    +49 (0)2661-912600
    [email protected]
    http://www.sprengel-pr.com

    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Mit 620 PS beim schnellsten Markenpokal der Welt - Fabian Vettel und BFFT greifen in der Lamborghini Super Trofeo an

      Mit 620 PS beim schnellsten Markenpokal der Welt – Fabian Vettel und BFFT greifen in der Lamborghini Super Trofeo an

      Gemeinsames Konzept für innovative Fahrzeugstrukturen / Bertrandt und SGL Group präsentieren Technologieträger "Carbon Carrier"

      Gemeinsames Konzept für innovative Fahrzeugstrukturen / Bertrandt und SGL Group präsentieren Technologieträger „Carbon Carrier“

      GTÜ: Winterreifenpflicht gilt auch für Oldtimer

      GTÜ: Winterreifenpflicht gilt auch für Oldtimer

    Newsticker – Meistgelesen

    • Neue Version von Leawo Music Recorder wurde veröffentlicht
    • Mehr Sicherheit in der Zugvernetzung
    • 3D PluraView Monitor Produktfamilie erweitert -
    • Strategiewechsel bei Blackberry
    • ERP-Beratung - unabhängig von den Anbietern!
    • 10 Tipps für sichere Entwicklungsprozesse in DevOps-Umgebungen
    • SOLIHDE setzt auf nutzerorientierte Softwareplattform
    • Port Lodz nutzt Sensorbergs Beacon-Infrastruktur-Software
    • Schenker Technologies ist offizieller HTC-Distributionspartner für die FOCUS VIVE Plus
    • Das "risikobasierte Denken" mit MindManager visualisieren und steuern

    Whitepaper

    • Forrester Studie – führende VDI-Lösungen im Vergleich
      Whitepaper, Top Thema
      Forrester Studie - führende VDI-Lösungen im Vergleich
    • Wie Produktionsunternehmen hoch performante Anwendungen mit Flash-Storage optimieren
      Whitepaper
      Wie Produktionsunternehmen hoch performante Anwendungen mit Flash-Storage optimieren
    • Mit Desktop Virtualisierung Migrationen vereinfachen und Kosten sparen
      Whitepaper, Top Thema
      Mit Desktop Virtualisierung Migrationen vereinfachen und Kosten sparen

    Beträge nach Monaten

    News

    • Home
    • Wirtschaft
    • Finanzen
    • Digitales
    • Mobilität
    • Gesundheit

    Service

    • Whitepaper
    • Newsletter abonnieren
    • Veranstaltungen
    • Jobmarkt

    Information

    • Mediadaten
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Eine Marke von

    BTN Logo

    Weitere BTN Portale

    • IT-Management.today
    • Personalleiter.today
    • Marketingleiter.today
    • Produktionsleiter.today
    © 2018 Netzwerk.today| All Rights Reserved