Wenn Sie Partnerlinks in unseren Inhalten folgen, erhalten wir möglicherweise eine Provision. Dabei entstehen Ihnen keine zusätzliche Kosten. Wir zeigen transparent, wie Was ist ein Penetrationstest?
Penetrationstests (Pen-testing oder Pentesting) sind eine Methode zum Testen, Messen und Verbessern etablierter Sicherheitsmaßnahmen für Informationssysteme und Supportbereiche.
Penetrationstests werden auch als Sicherheitsbewertung bezeichnet.
Techopedia erklärt Penetrationstests
Penetrationstests können durchgeführt werden, um Hintergrunduntersuchungen zu ergänzen und die Sicherheit von Social Engineering und Netzwerken zu gewährleisten.
Bei Penetrationstests werden böswillige Angriffe von internen und externen Benutzern einer Organisation simuliert. Anschließend wird das gesamte System auf potenzielle Schwachstellen untersucht. Vor dem eigentlichen Pen-Testing wird ein Plan entwickelt, der die Testziele, Zeitpläne und Ressourcen festlegt.
Pen-Tests sind aus einer Reihe von Gründen von unschätzbarem Wert, unter anderem aus den folgenden
- Minimales Potenzial für Sicherheitsverletzungen gewährleistet die Zuverlässigkeit des Systems.
- Erfüllt die Anforderungen von Regulierungsbehörden und anderen Stellen.
- Zeigt, dass er sich nach bestem Wissen und Gewissen bemüht, Kundeninformationen zu schützen.
Zu den Pen-Testing-Tools gehören:
- Kommerzielle Standardprodukte (COTS) oder vorgefertigte Geräte und/oder Softwareanwendungen
- Proprietäre Unternehmensanwendungen (EA)
- Potenziell gefährdete Telefon- und Drahtlossysteme
- Physische Kontrollen
- Webseiten
