Der Penetrationstest stellt mit Sicherheit eine der effizientesten Methoden dar, um die Sicherheit der IT-Infrastruktur zu testen. Die Analyse greift auf die erkannten Verwundbarkeiten zurück, um mittels eines simulierten Cyber-Angriffs die Schwachstellen aufzudecken, und schlägt dann mittel- bzw. langfristige Lösungen vor.
Die meisten User sind sich zwar bewusst, dass ihre Passwörter eine bestimmte Mindestlänge haben und Sonderzeichen beinhalten müssen, wissen aber nicht genau, wie effizient die gewählten Zeichenfolgen sind. Unser Service prüft genau das: den tatsächlichen Grad an Sicherheit der von Ihren Mitarbeitern eingesetzten Zugangsdaten. Dadurch wird auch die Sensibilität für dieses Risikopotential gestärkt, und die Sicherheit Ihres Unternehmens gesteigert.
Mittels verschiedener Manipulationsmethoden wird die Bereitschaft der Mitarbeiter, Informationen preiszugeben, getestet. Der „Faktor Mensch“ stellt in der Tat eine der häufigsten Sicherheitslücken dar, denn es ist einfacher, Zugangsdaten von einer Person zu erhalten, als über Hackertechniken.
Hierbei wird ein Angriff auf mehreren Stufen simuliert, der die Fähigkeit der Organisation, Gefährdungen zu erkennen und abzuwehren, testet. Diese Analyse konzentriert sich eher auf die Zielsetzungen als auf die eingesetzten Methoden. Durchgeführt werden die Angriffe von einem „Red Team“ aus Spezialisten, die sämtliche Methoden simulieren, die auch von echten Hackern verwendet werden, um eine Organisation aus technologischer, menschlicher und physischer Sicht zu treffen.