Herkömmliche Pentests sind tot. Was kommt nun-

DerÜbergang zum kontinuierlichen Pentesting in der IT-Sicherheit hat begonnen

(PresseBox) - Immer wieder liest man von KEEP IT SECURE 24 und GUARDIAN360 in Verbindung mit kontinuierlichen Pentests . Diese Thematik wir immer wieder mal in Foren erwähnt und als der ganz heiße (S)hit beim Thema IT Sicherheit gefeiert. Es handelt sich dabei um eine Kombination aus ?Penetration Testing? und ?Vulnerability Scan? als sogenannter Managed Service.

Was ist ein Penetration Test?

Zunächst sollte erstmal klar sein, was man unter einem Pentest versteht. Ganz allgemein ist das ein umfassender Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Mit Hilfe von Tools und Methoden, die ein Angreifer (ugs. ?Hacker?) anwenden würde, wird versucht Schwachstellen im System festzustellen.

Was ist ein Vulnerability Scan?

Auch das Thema Vulnerability Scan (Schwachstellenscan) sollte ein Begriff sein. Darunter versteht man das Scannen eines Computers oder Netzwerkes mittels automatisierten Programmen sowie Tools und manuellen Methoden.

Was ist nun der Unterschied zwischen einem Penetrationstest und einem Vulnerability Scan?

Sicherheitsanalysen und Penetrationstests werden immer von Menschen vorgenommen. Wohingegen Vulnerability Scans mit Hilfe von Anwendungen oder Systeme software-gestützt und vollautomatisiert auf bereits bekannte Sicherheitslücken geprüft werden.

KEEP IT SECURE 24 ist beides, oder besser: Ermöglicht beides.

GUARDIAN360 hingegen ist für das schlanke IT-Security Budget und führt kontinuierlich Vulnerability Scans durch. Die verwendeten Tools werden täglich aktualisiert und testen somit alle bekannten Schwachstellen.

Beide Tools führen aber nicht nur die Scans und Tests durch. Über ein Dashboard ist es möglich diese zu verwalten, verfolgen, bearbeiten bis hin zu Lösungsvorschlägen. Schwachstellen können als Ticket-Fälle behandelt werden, die an Benutzer oder Gruppen, die für die Lösung verantwortlich sind, weitergeleitet werden. Berichte können konfiguriert, generiert und von der Plattform extrahiert werden, um Compliance, Management oder andere Zwecke zu erfüllen.



Das Wichtigste ist: Die Tests werden kontinuierlich durchgeführt. Wenn eine neue Gefährdung vermutet wird, kann ein individueller Penetrationstest durchgeführt werden. Und das zu einem Preis, was ein einzelner traditioneller Penetrationstest kostet.

Laut der THE BRISTOL GROUP gibt es zur Zeit keine vergleichbare Lösung auf dem Markt. Die Liste der Alleinstellungsmerkmale ist lang:

Kontinuierliche Tests

Integration in vorhandene Change-Management-Prozesse

Managementplattform

Kontrolle, ob identifizierte Schwachstelle ordnungsgemäß behoben wurde

Berichtswesen für Compliance-Zwecke

Wer steck hinter diesen Anbietern?

INTEGRITY ist ein Softwarehersteller in Portugal, das KEEP IT SECURE24 entwickelt hat. Das Unternehmen ist nach ISO 27001 und ISO 9001 zertifiziert und CREST-Mitglied.

Guardian360 ist ein niederländisches Unternehmen, welches Sicherheit in Form von ständigem Scanning/Monitoring und sofortigem Reporting anbietet. Die Mitarbeiter von Guardian360 sind zertifizierte und langjährig erfahrene Sicherheitsexperten.

Wer braucht kontinuierliche Pentests?

Genau genommen jeder, der ein Netzwerk unterhält und von außen, also über das Internet erreichbar ist. Insbesondere Unternehmen, die in Ihrem Netzwerk sensible Daten speichern, wie zum Beispiel Kunden oder Patientendaten.

Wenn das Netzwerk erst mal gehackt wurde, ist es in der Regel zu spät.

Aus dem Grund hat sich auch der Pressedruck Augsburg für die Lösung von KITS24 entschieden. Lesen Sie hier die Success Story vom Kunden der THE BRISTOL GROUP.

Fragen zu KEEP IT SECURE 24 oder Guardian360?

Ein IT-Sicherheits Experte bei der BRISTOL GROUP steht Ihnen jederzeit für alle Fragen zur Verfügung. Besuchen Sie einfach die Webseite www.bristol.de oder schreiben direkt eine Mail an anfragen@bristol.de. Die BRISTOL GROUP freut sich auf Sie.

Als erster europäischer Partner von Check Point und führender deutscher Lösungsanbieter hat sich die BRISTOL GROUP im Bereich IT-Security einen anerkannten Namen gemacht.

Durch den großen Erfahrungsschatz an IT-Security Projekten konnte die BRISTOL GROUP ein umfassendes, modulares Konzept und Angebot zum Thema Netzwerksicherheit mit breitem Spektrum an Professional Services entwickeln. Ca. 3000 Kunden vertrauen der Bristol Group hinsichtlich der Ausstattung und Betreuung von sicherheitsrelevanten Netzwerkinstrumenten an drei Standorten: Frankfurt, München und Berlin.

THE BRISTOL GROUP DEUTSCHLAND GmbH

Robert-Bosch-Straße 13 - D-63225 Langen

Telefon: +49 (0) 6103 ? 20 55 300

Telefax: +49 (0) 6103 ? 70 27 87

marketing@bristol.de

www.bristol.de

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 04.12.2020 - 10:00 Uhr
Sprache: Deutsch
News-ID 1865407
Anzahl Zeichen: 5363

Kontakt-Informationen:
Stadt:

Langen

Kategorie:

Softwareindustrie

Diese Pressemitteilung wurde bisher 534 mal aufgerufen.

Cyberangriff auf kommunalen IT-Dienstleister: Eine detaillierte Analyse ...
In der digitalisierten Welt von heute sind Cyberangriffe eine ständig wachsende Bedrohung, die auch vor Kommunen nicht Halt macht. Ein aktuelles Beispiel ist der weitreichende Angriff auf den IT-Dienstleister Südwestfalen-IT (SIT) in Nordrhein-Westfalen, der über 70 Kommunen betraf und zu erhebli

Cybersecurity-Integration schließt die Lücke zwischen Papier und Praxis ...
Mit der bedarfsgerechten technischen Umsetzung von IT-Sicherheitsmaßnahmen gelingt es THE BRISTOL GROUP klassische Paper-Security operativ umzusetzen und mit präventiven Maßnahmen maximale IT-Security und Resilienz in den Alltag zu integrieren. Laut einer aktuellen Umfrage der Verbands der Intern

Ganzheitliche Cybersicherheit basiert auf kritischer Analyse ...
In der Theorie hat das Thema IT-Sicherheit in den letzten Jahren für Unternehmen massiv an Bedeutung gewonnen. Mit Visibility-as-a-Service gelingt THE BRISTOL GROUP eine zuverlässige Status-Quo-Analyse als Grundlage für die praktische Umsetzung. Milliardenschäden durch Cyberkriminalität, eine z

Weitere Mitteilungen von THE BRISTOL GROUP Deutschland GmbH

Mit Inventur MDE die leidliche Aufgabe lösen ...
Inventur MDE beruht auf Bestandserfassung mit Barcodes, MDE Geräten und einer mobilen Software. COSYS Inventur MDE Service ist über knapp 40 Jahre gewachsen und hat sich branchenübergreifend weiterentwickelt. Denn egal in welcher Branche Sie tätig sind, die Inventur ist ein Muss. Alle brauchen d

Exterro erwirbt AccessData, formt die führende juristische GRC-Software-Plattform für Datenschutz, Forensik und e-Discovery in Unternehmen ...
Exterro Inc., der bevorzugte Anbieter von juristischer GRC-Software und exklusiver Allianzpartner der Association of Corporate Counsel für e-Discovery, Datenschutz und Cybersicherheits-Compliance, gab heute die Übernahme von AccessData, dem branchenführenden Anbieter digitaler forensischer Ermitt

eurodataübergibt Solilauf-Spenden an St. Ingberter Kirchengemeinde ...
Durch die Teilnahme am St. Ingberter Solilauf konnte das Softwareunternehmen eurodata in diesem Jahr einen Spendenbetrag von 3.000 ? einsammeln und an den Veranstalter übergeben. Der Spendenbetrag kam durch die Teilnahme von 37 eurodata LäuferInnen zusammen. Corona-bedingt fand der Solilauf in die

TAF gewinnt iWork Award 2020 und wird interkulturell ausgezeichnet ...
Weltoffen, international und eine wirkliche Integration gestaltend: Für diese unternehmerische Leistung erhielten heute die TAF mobile GmbH in der Kategorie ?KMU ? kleine und mittelständische Unternehmen? und Salesforce.com Germany GmbH in der Kategorie ?Großunternehmen? den i-work Business Award