Penetrationstests (Pen-Tests)

Definition - Was bedeutet Penetrationstest (Pen-Testing)?

Penetrationstests (Pen-Tests oder Pentesting) sind Methoden zum Testen, Messen und Verbessern etablierter Sicherheitsmaßnahmen für Informationssysteme und Supportbereiche.

Pen-Tests werden auch als Sicherheitsbewertung bezeichnet.

Technische.me erklärt Penetrationstests (Pen-Tests)

Pen-Tests können durchgeführt werden, um Hintergrunduntersuchungen zu ergänzen und die Sicherheit von Social Engineering und Netzwerken zu gewährleisten.

Pen-Tests werden implementiert, indem böswillige Angriffe von internen und externen Benutzern eines Unternehmens simuliert werden. Das gesamte System wird dann auf potenzielle Schwachstellen analysiert. Vor dem eigentlichen Pen-Test wird ein Plan entwickelt, der Testziele, Zeitpläne und Ressourcen kommuniziert.

Pen-Tests sind aus mehreren Gründen von unschätzbarem Wert, darunter aus folgenden Gründen:

  • Das minimale Sicherheitsverletzungspotential gewährleistet die Zuverlässigkeit des Systems.
  • Entspricht den behördlichen oder anderen Behörden.
  • Demonstriert nach Treu und Glauben Bemühungen, Kundeninformationen zu schützen

Zu den Pen-Test-Tools gehören:

  • Kommerzielle Standard- (COTS) oder vorgefertigte Geräte und / oder Softwareanwendungen
  • Proprietäre Unternehmensanwendungen (EA)
  • Potenziell gefährdete Telefon- und Funksysteme
  • Physikalische Kontrollen
  • Webseiten