Penetrationstests

Was ist ein Penetrationstest?

Penetrationstests (Pen-testing oder Pentesting) sind eine Methode zum Testen, Messen und Verbessern etablierter Sicherheitsmaßnahmen für Informationssysteme und Supportbereiche.

Penetrationstests werden auch als Sicherheitsbewertung bezeichnet.

Techopedia erklärt Penetrationstests

Penetrationstests können durchgeführt werden, um Hintergrunduntersuchungen zu ergänzen und die Sicherheit von Social Engineering und Netzwerken zu gewährleisten.

Bei Penetrationstests werden böswillige Angriffe von internen und externen Benutzern einer Organisation simuliert. Anschließend wird das gesamte System auf potenzielle Schwachstellen untersucht. Vor dem eigentlichen Pen-Testing wird ein Plan entwickelt, der die Testziele, Zeitpläne und Ressourcen festlegt.

Pen-Tests sind aus einer Reihe von Gründen von unschätzbarem Wert, unter anderem aus den folgenden

  • Minimales Potenzial für Sicherheitsverletzungen gewährleistet die Zuverlässigkeit des Systems.
  • Erfüllt die Anforderungen von Regulierungsbehörden und anderen Stellen.
  • Zeigt, dass er sich nach bestem Wissen und Gewissen bemüht, Kundeninformationen zu schützen.

Zu den Pen-Testing-Tools gehören:

  • Kommerzielle Standardprodukte (COTS) oder vorgefertigte Geräte und/oder Softwareanwendungen
  • Proprietäre Unternehmensanwendungen (EA)
  • Potenziell gefährdete Telefon- und Drahtlossysteme
  • Physische Kontrollen
  • Webseiten

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.