4. Secu5: Planung und Durchführung von Penetrationstests

Secu5: Planung und Durchführung von Penetrationstests

Eine unsichere IT-Landschaft kann den Betrieb oder sogar den Fortbestand von Unternehmen erheblich gefährden. Meist reißen kleine, unscheinbare Fehler gefährliche Löcher in IT-Netze. Voraussetzung für die Behebung dieser Fehler ist es, die Lücken zu identifizieren. IT-Infrastrukturen und Applikationen können hochwertig und robust konzipiert sein und dennoch Schwachstellen aufweisen. Um diesen auf die Spur zu kommen, eignet sich der Penetrationstest hervorragend als Kontrollinstrument. Denn nur auf diese Weise können IT-Netze von außen und innen effektiv auf Sicherheitslücken hin untersucht werden. Die Durchführung solcher simulierter Hackerattacken ist aber alles andere als einfach und wird im Workshop diskutiert.

Themen

Der Penetrationstest

  • Warum Penetrationstests?
    • Definition/Motivation/Besonderheiten
  • Ethische Aspekte
  • Rechtliche Aspekte von Penetrationstests
  • Automatisierte Penetrationstests
  • Neueste Trends / Penetrationstests der Zukunft

Angriffsszenario und Gestaltungsmöglichkeiten

  • Prüfgegenstand (Perimeter, LAN, WLAN, Webapplikation etc.)
  • Einmalig oder kontinuierlich?
  • Blackbox- oder Whitebox-Test?
  • Aggressiv oder vorsichtig?

80/20: Der Pentest-Servicekatalog

Red Teaming / TIBER-DE

Steuerung von Penetrationstestserien

  • Projektmanagement: PPMO
  • Kosten-/Nutzenverhältnis und Budgetoptimierung
  • Metriken und Standards
  • Umfang der Serien: vier Tests pro Jahr oder mehr?
  • Anlassbezogene/turnusmäßige Tests
  • Agile Umgebungen
  • Testtiefe/Testfrequenz
  • Sourcing: Anzahl/Strategie/Benchmarking

Reporting

  • Ticketsysteme
  • Metrik
  • Projektübergreifendes Reporting

Schwachstellenmanagement/Nachtests

10 praktische Tipps von Sebastian Schreiber

Dauer

Ein Tag

Schulungen 2024

Zum Download

Anmeldung & Termine 2024

Zum Download

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer