Inhalt
Herkömmliche Pentests sind tot! Wie geht es nun weiter?
Immer wieder liest man von KEEP IT SECURE 24 und GUARDIAN360 in Verbindung mit kontinuierlichen Pentests . Diese Thematik wir immer wieder mal in Foren erwähnt und als der ganz heiße (S)hit beim Thema IT Sicherheit gefeiert. Es handelt sich dabei um eine Kombination aus “Penetration Testing” und “Vulnerability Scan” als sogenannter Managed Service.
Was ist ein Penetration Test?
Zunächst sollte erstmal klar sein, was man unter einem Pentest versteht. Ganz allgemein ist das ein umfassender Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Mit Hilfe von Tools und Methoden, die ein Angreifer (ugs. „Hacker“) anwenden würde, wird versucht Schwachstellen im System festzustellen.
Was ist ein Vulnerability Scan?
Auch das Thema Vulnerability Scan (Schwachstellenscan) sollte ein Begriff sein. Darunter versteht man das Scannen eines Computers oder Netzwerkes mittels automatisierten Programmen sowie Tools und manuellen Methoden.
Was ist nun der Unterschied zwischen einem Penetrationstest und einem Vulnerability Scan?
Sicherheitsanalysen und Penetrationstests werden immer von Menschen vorgenommen. Wohingegen Vulnerability Scans mit Hilfe von Anwendungen oder Systeme software-gestützt und vollautomatisiert auf bereits bekannte Sicherheitslücken geprüft werden.
KEEP IT SECURE 24 ist beides, oder besser: Ermöglicht beides.GUARDIAN360 hingegen ist für das schlanke IT-Security Budget und führt kontinuierlich Vulnerability Scans durch. Die verwendeten Tools werden täglich aktualisiert und testen somit alle bekannten Schwachstellen.
Beide Tools führen aber nicht nur die Scans und Tests durch. Über ein Dashboard ist es möglich diese zu verwalten, verfolgen, bearbeiten bis hin zu Lösungsvorschlägen. Schwachstellen können als Ticket-Fälle behandelt werden, die an Benutzer oder Gruppen, die für die Lösung verantwortlich sind, weitergeleitet werden. Berichte können konfiguriert, generiert und von der Plattform extrahiert werden, um Compliance, Management oder andere Zwecke zu erfüllen.
Das Wichtigste ist: Die Tests werden kontinuierlich durchgeführt. Wenn eine neue Gefährdung vermutet wird, kann ein individueller Penetrationstest durchgeführt werden. Und das zu einem Preis, was ein einzelner traditioneller Penetrationstest kostet.
Laut der THE BRISTOL GROUP gibt es zur Zeit keine vergleichbare Lösung auf dem Markt.
Die Liste der Alleinstellungsmerkmale ist lang:
- Kontinuierliche Tests
- Integration in vorhandene
- Change-Management-Prozesse
- Managementplattform
- Kontrolle, ob identifizierte Schwachstelle ordnungsgemäß behoben wurde
- Berichtswesen für Compliance-Zwecke
Wer steck hinter diesen Anbietern?
INTEGRITY ist ein Softwarehersteller in Portugal, das KEEP IT SECURE24 entwickelt hat. Das Unternehmen ist nach ISO 27001 und ISO 9001 zertifiziert und CREST-Mitglied.
Guardian360 ist ein niederländisches Unternehmen, welches Sicherheit in Form von ständigem Scanning/Monitoring und sofortigem Reporting anbietet. Die Mitarbeiter von Guardian360 sind zertifizierte und langjährig erfahrene Sicherheitsexperten.
Wer braucht kontinuierliche Pentests?
Genau genommen jeder, der ein Netzwerk unterhält und von außen, also über das Internet erreichbar ist. Insbesondere Unternehmen, die in Ihrem Netzwerk sensible Daten speichern, wie zum Beispiel Kunden oder Patientendaten.
Wenn das Netzwerk erst mal gehackt wurde, ist es in der Regel zu spät.
Aus dem Grund hat sich auch der Pressedruck Augsburg für die Lösung von KITS24 entschieden. Lesen Sie hier die Success Story vom Kunden der THE BRISTOL GROUP.
Fragen zu KEEP IT SECURE 24 oder Guardian360?
Ein IT-Sicherheits Experte bei der BRISTOL GROUP steht Ihnen jederzeit für alle Fragen zur Verfügung. Besuchen Sie einfach die Webseite www.bristol.de oder schreiben direkt eine Mail an anfragen@bristol.de. THE BRISTOL GROUP freut sich auf Sie.
Weiterführende Links
Zu der Produktseite von Guardian360
Zu der Produktseite von KITS24
Success Story KITS24