Herkömmliche Pentests sind tot. Was kommt nun?

Immer wieder liest man von KEEP IT SECURE 24 und GUARDIAN360 in Verbindung mit kontinuierlichen Pentests . Diese Thematik wir immer wieder mal in Foren erwähnt und als der ganz heiße (S)hit beim Thema IT Sicherheit gefeiert. Es handelt sich dabei um eine Kombination aus “Penetration Testing” und “Vulnerability Scan” als sogenannter Managed Service.

Was ist ein Penetration Test?

Zunächst sollte erstmal klar sein, was man unter einem Pentest versteht. Ganz allgemein ist das ein umfassender Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Mit Hilfe von Tools und Methoden, die ein Angreifer (ugs. „Hacker“) anwenden würde, wird versucht Schwachstellen im System festzustellen.

Was ist ein Vulnerability Scan?

Auch das Thema Vulnerability Scan (Schwachstellenscan) sollte ein Begriff sein. Darunter versteht man das Scannen eines Computers oder Netzwerkes mittels automatisierten Programmen sowie Tools und manuellen Methoden.

Was ist nun der Unterschied zwischen einem Penetrationstest und einem Vulnerability Scan?

Sicherheitsanalysen und Penetrationstests werden immer von Menschen vorgenommen. Wohingegen Vulnerability Scans mit Hilfe von Anwendungen oder Systeme software-gestützt und vollautomatisiert auf bereits bekannte Sicherheitslücken geprüft werden.

KEEP IT SECURE 24 ist beides, oder besser: Ermöglicht beides.
GUARDIAN360 hingegen ist für das schlanke IT-Security Budget und führt kontinuierlich Vulnerability Scans durch. Die verwendeten Tools werden täglich aktualisiert und testen somit alle bekannten Schwachstellen.

Beide Tools führen aber nicht nur die Scans und Tests durch. Über ein Dashboard ist es möglich diese zu verwalten, verfolgen, bearbeiten bis hin zu Lösungsvorschlägen. Schwachstellen können als Ticket-Fälle behandelt werden, die an Benutzer oder Gruppen, die für die Lösung verantwortlich sind, weitergeleitet werden. Berichte können konfiguriert, generiert und von der Plattform extrahiert werden, um Compliance, Management oder andere Zwecke zu erfüllen.

Das Wichtigste ist: Die Tests werden kontinuierlich durchgeführt. Wenn eine neue Gefährdung vermutet wird, kann ein individueller Penetrationstest durchgeführt werden. Und das zu einem Preis, was ein einzelner traditioneller Penetrationstest kostet.

Laut der THE BRISTOL GROUP gibt es zur Zeit keine vergleichbare Lösung auf dem Markt. Die Liste der Alleinstellungsmerkmale ist lang:

  • Kontinuierliche Tests
  • Integration in vorhandene Change-Management-Prozesse
  • Managementplattform
  • Kontrolle, ob identifizierte Schwachstelle ordnungsgemäß behoben wurde
  • Berichtswesen für Compliance-Zwecke


Wer steck hinter diesen Anbietern?

INTEGRITY ist ein Softwarehersteller in Portugal, das KEEP IT SECURE24 entwickelt hat. Das Unternehmen ist nach ISO 27001 und ISO 9001 zertifiziert und CREST-Mitglied.

Guardian360 ist ein niederländisches Unternehmen, welches Sicherheit in Form von ständigem Scanning/Monitoring und sofortigem Reporting anbietet. Die Mitarbeiter von Guardian360 sind zertifizierte und langjährig erfahrene Sicherheitsexperten.

Wer braucht kontinuierliche Pentests?

Genau genommen jeder, der ein Netzwerk unterhält und von außen, also über das Internet erreichbar ist. Insbesondere Unternehmen, die in Ihrem Netzwerk sensible Daten speichern, wie zum Beispiel Kunden oder Patientendaten.

Wenn das Netzwerk erst mal gehackt wurde, ist es in der Regel zu spät.

Aus dem Grund hat sich auch der Pressedruck Augsburg für die Lösung von KITS24 entschieden. Lesen Sie hier die Success Story vom Kunden der THE BRISTOL GROUP.

Fragen zu KEEP IT SECURE 24 oder Guardian360?

Ein IT-Sicherheits Experte bei der BRISTOL GROUP steht Ihnen jederzeit für alle Fragen zur Verfügung. Besuchen Sie einfach die Webseite www.bristol.de oder schreiben direkt eine Mail an anfragen@bristol.de. Die BRISTOL GROUP freut sich auf Sie.

Über die THE BRISTOL GROUP Deutschland GmbH

Als erster europäischer Partner von Check Point und führender deutscher Lösungsanbieter hat sich die BRISTOL GROUP im Bereich IT-Security einen anerkannten Namen gemacht.
Durch den großen Erfahrungsschatz an IT-Security Projekten konnte die BRISTOL GROUP ein umfassendes, modulares Konzept und Angebot zum Thema Netzwerksicherheit mit breitem Spektrum an Professional Services entwickeln. Ca. 3000 Kunden vertrauen der Bristol Group hinsichtlich der Ausstattung und Betreuung von sicherheitsrelevanten Netzwerkinstrumenten an drei Standorten: Frankfurt, München und Berlin.

THE BRISTOL GROUP DEUTSCHLAND GmbH
Robert-Bosch-Straße 13 – D-63225 Langen
Telefon: +49 (0) 6103 – 20 55 300
Telefax: +49 (0) 6103 – 70 27 87
marketing@bristol.de
www.bristol.de

Firmenkontakt und Herausgeber der Meldung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Ansprechpartner:
Jan Fechner
Marketing Manager
Telefon: +49 (6103) 2055314
E-Mail: marketing@bristol.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel