Herkömmliche Pentests sind tot. Was kommt nun-
DerÜbergang zum kontinuierlichen Pentesting in der IT-Sicherheit hat begonnen
(PresseBox) - Immer wieder liest man von KEEP IT SECURE 24 und GUARDIAN360 in Verbindung mit kontinuierlichen Pentests . Diese Thematik wir immer wieder mal in Foren erwähnt und als der ganz heiße (S)hit beim Thema IT Sicherheit gefeiert. Es handelt sich dabei um eine Kombination aus ?Penetration Testing? und ?Vulnerability Scan? als sogenannter Managed Service.
Was ist ein Penetration Test?
Zunächst sollte erstmal klar sein, was man unter einem Pentest versteht. Ganz allgemein ist das ein umfassender Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Mit Hilfe von Tools und Methoden, die ein Angreifer (ugs. ?Hacker?) anwenden würde, wird versucht Schwachstellen im System festzustellen.
Was ist ein Vulnerability Scan?
Auch das Thema Vulnerability Scan (Schwachstellenscan) sollte ein Begriff sein. Darunter versteht man das Scannen eines Computers oder Netzwerkes mittels automatisierten Programmen sowie Tools und manuellen Methoden.
Was ist nun der Unterschied zwischen einem Penetrationstest und einem Vulnerability Scan?
Sicherheitsanalysen und Penetrationstests werden immer von Menschen vorgenommen. Wohingegen Vulnerability Scans mit Hilfe von Anwendungen oder Systeme software-gestützt und vollautomatisiert auf bereits bekannte Sicherheitslücken geprüft werden.
KEEP IT SECURE 24 ist beides, oder besser: Ermöglicht beides.
GUARDIAN360 hingegen ist für das schlanke IT-Security Budget und führt kontinuierlich Vulnerability Scans durch. Die verwendeten Tools werden täglich aktualisiert und testen somit alle bekannten Schwachstellen.
Beide Tools führen aber nicht nur die Scans und Tests durch. Über ein Dashboard ist es möglich diese zu verwalten, verfolgen, bearbeiten bis hin zu Lösungsvorschlägen. Schwachstellen können als Ticket-Fälle behandelt werden, die an Benutzer oder Gruppen, die für die Lösung verantwortlich sind, weitergeleitet werden. Berichte können konfiguriert, generiert und von der Plattform extrahiert werden, um Compliance, Management oder andere Zwecke zu erfüllen.
Das Wichtigste ist: Die Tests werden kontinuierlich durchgeführt. Wenn eine neue Gefährdung vermutet wird, kann ein individueller Penetrationstest durchgeführt werden. Und das zu einem Preis, was ein einzelner traditioneller Penetrationstest kostet.
Laut der THE BRISTOL GROUP gibt es zur Zeit keine vergleichbare Lösung auf dem Markt. Die Liste der Alleinstellungsmerkmale ist lang:
Kontinuierliche Tests
Integration in vorhandene Change-Management-Prozesse
Managementplattform
Kontrolle, ob identifizierte Schwachstelle ordnungsgemäß behoben wurde
Berichtswesen für Compliance-Zwecke
Wer steck hinter diesen Anbietern?
INTEGRITY ist ein Softwarehersteller in Portugal, das KEEP IT SECURE24 entwickelt hat. Das Unternehmen ist nach ISO 27001 und ISO 9001 zertifiziert und CREST-Mitglied.
Guardian360 ist ein niederländisches Unternehmen, welches Sicherheit in Form von ständigem Scanning/Monitoring und sofortigem Reporting anbietet. Die Mitarbeiter von Guardian360 sind zertifizierte und langjährig erfahrene Sicherheitsexperten.
Wer braucht kontinuierliche Pentests?
Genau genommen jeder, der ein Netzwerk unterhält und von außen, also über das Internet erreichbar ist. Insbesondere Unternehmen, die in Ihrem Netzwerk sensible Daten speichern, wie zum Beispiel Kunden oder Patientendaten.
Wenn das Netzwerk erst mal gehackt wurde, ist es in der Regel zu spät.
Aus dem Grund hat sich auch der Pressedruck Augsburg für die Lösung von KITS24 entschieden. Lesen Sie hier die Success Story vom Kunden der THE BRISTOL GROUP.
Fragen zu KEEP IT SECURE 24 oder Guardian360?
Ein IT-Sicherheits Experte bei der BRISTOL GROUP steht Ihnen jederzeit für alle Fragen zur Verfügung. Besuchen Sie einfach die Webseite www.bristol.de oder schreiben direkt eine Mail an anfragen(at)bristol.de. Die BRISTOL GROUP freut sich auf Sie.
Als erster europäischer Partner von Check Point und führender deutscher Lösungsanbieter hat sich die BRISTOL GROUP im Bereich IT-Security einen anerkannten Namen gemacht.
Durch den großen Erfahrungsschatz an IT-Security Projekten konnte die BRISTOL GROUP ein umfassendes, modulares Konzept und Angebot zum Thema Netzwerksicherheit mit breitem Spektrum an Professional Services entwickeln. Ca. 3000 Kunden vertrauen der Bristol Group hinsichtlich der Ausstattung und Betreuung von sicherheitsrelevanten Netzwerkinstrumenten an drei Standorten: Frankfurt, München und Berlin.
THE BRISTOL GROUP DEUTSCHLAND GmbH
Robert-Bosch-Straße 13 - D-63225 Langen
Telefon: +49 (0) 6103 ? 20 55 300
Telefax: +49 (0) 6103 ? 70 27 87
marketing(at)bristol.de
www.bristol.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Als erster europäischer Partner von Check Point und führender deutscher Lösungsanbieter hat sich die BRISTOL GROUP im Bereich IT-Security einen anerkannten Namen gemacht.Durch den großen Erfahrungsschatz an IT-Security Projekten konnte die BRISTOL GROUP ein umfassendes, modulares Konzept und Angebot zum Thema Netzwerksicherheit mit breitem Spektrum an Professional Services entwickeln. Ca. 3000 Kunden vertrauen der Bristol Group hinsichtlich der Ausstattung und Betreuung von sicherheitsrelevanten Netzwerkinstrumenten an drei Standorten: Frankfurt, München und Berlin.THE BRISTOL GROUP DEUTSCHLAND GmbHRobert-Bosch-Straße 13 - D-63225 LangenTelefon: +49 (0) 6103? 20 55 300Telefax: +49 (0) 6103? 70 27 87marketing(at)bristol.dewww.bristol.de
Datum: 04.12.2020 - 10:00 Uhr
Sprache: Deutsch
News-ID 1865407
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Langen
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 142 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Herkömmliche Pentests sind tot. Was kommt nun-
"
steht unter der journalistisch-redaktionellen Verantwortung von
THE BRISTOL GROUP Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).