Definition - Was bedeutet Penetrationstest (Pen-Testing)?
Penetrationstests (Pen-Tests oder Pentesting) sind Methoden zum Testen, Messen und Verbessern etablierter Sicherheitsmaßnahmen für Informationssysteme und Supportbereiche.
Pen-Tests werden auch als Sicherheitsbewertung bezeichnet.
Technische.me erklärt Penetrationstests (Pen-Tests)
Pen-Tests können durchgeführt werden, um Hintergrunduntersuchungen zu ergänzen und die Sicherheit von Social Engineering und Netzwerken zu gewährleisten.
Pen-Tests werden implementiert, indem böswillige Angriffe von internen und externen Benutzern eines Unternehmens simuliert werden. Das gesamte System wird dann auf potenzielle Schwachstellen analysiert. Vor dem eigentlichen Pen-Test wird ein Plan entwickelt, der Testziele, Zeitpläne und Ressourcen kommuniziert.
Pen-Tests sind aus mehreren Gründen von unschätzbarem Wert, darunter aus folgenden Gründen:
- Das minimale Sicherheitsverletzungspotential gewährleistet die Zuverlässigkeit des Systems.
- Entspricht den behördlichen oder anderen Behörden.
- Demonstriert nach Treu und Glauben Bemühungen, Kundeninformationen zu schützen
Zu den Pen-Test-Tools gehören:
- Kommerzielle Standard- (COTS) oder vorgefertigte Geräte und / oder Softwareanwendungen
- Proprietäre Unternehmensanwendungen (EA)
- Potenziell gefährdete Telefon- und Funksysteme
- Physikalische Kontrollen
- Webseiten