Werden für das eigene Unternehmen Maßnahmen zur Stärkung der IT-Sicherheit probiert, kann man vor der Entscheidung zwischen eines Vulnerability Scans und eines Penetrationstests stehen. Dabei wirkt der Vulnerability Scan recht attraktiv, die höheren Kosten eines Penetrationstests eher abschreckend. Doch wo genau liegen die Unterschiede und reicht ein Vulnerability Scan für … weiterelesen
Bei Metasploit handelt sich um ein Open Source Framework, welches dazu gedacht ist, typische Sicherheitslücken zu finden und IT-Systeme auf entsprechende Schwachstellen hin zu scannen. Ideal ist es für alle Arten von Penetrationstests und für die Überprüfung gängiger Exploits. Allerdings ist es mit Metasploit auch problemlos möglich, eigene Exploits zu … weiterelesen
Red Teams und Pentest, zwei wichtige Begriffe in der IT-Sicherheit, die oftmals synonym verwendet werden. Doch beides unterscheidet sich tatsächlich sehr stark voneinander und meist herrscht Unklarheit darüber, wo genau die Unterschiede dieser beiden Methoden zu finden sind. Oder besser gesagt, was beide Begriffe eigentlich im Detail bedeuten. Denn auch … weiterelesen
Die ISO 27001 ist eine bewährte Norm, wenn es um Informationssicherheit und den Schutz von Unternehmenswerten geht. Sie legt fest, wie Unternehmen Anforderungen, Richtlinien und Ziele an die Informationssicherheit stellen und ist ein internationaler Industriestandard geworden. Dabei wird die Informationssicherheit überprüft, das muss aber unabhängig geschehen – Wie wird das … weiterelesen
Immer wieder ist in letzter Zeit die Rede von automatisierten Pentests. Diese sparen vermeintliche Kosten und führen viele der Angriffsszenarien erfolgreich und vor allem vollautomatisch durch. Das sagen zumindest die entsprechenden Anbieter. In der Realität ist das natürlich nicht ganz der Fall und Pentest Automationen haben große Probleme in ihrer … weiterelesen
Das Common Vulnerability Scoring System oder kurz auch CVSS, ist ein Bewertungssystem für Sicherheitslücken. Genauer gesagt bewertet es die Verwundbarkeit von IT-Systemen und hat sich zu einem Standard entwickelt, der weltweit und vor allem auch ohne weitere Worte verstanden werden kann. Das Bewertungssystem selbst wurde bereits im Jahr 2005 entworfen … weiterelesen
Cybercrime as a Service ist das aus der Sicht von Kriminellen weitergedachte Software as a Service (Saas). SaaS ist Ihnen sicherlich ein geläufiger Begriff. Immer öfter kommt es vor, dass Hacker ihre Dienstleistungen nicht mehr nur Eingeweihten, sondern auch Außenstehenden anbieten. CaaS nennt sich dieser Service dann und genau dieses … weiterelesen
Diese 31 Pentest-Tools helfen die ersten Schritte eines Penetrationstests durchzuführen. In der Informatik steht der sogenannte Penetrationstest (oft auch einfach Pentest oder Pentesting genannt) für einen umfangreichen Sicherheitstest der vorhandenen IT-Systeme in Bezug auf mögliche Schwachstellen. Ziel eines Penetrationstests ist es also immer, herauszufinden, ob und wenn ja, wo Sicherheitslücken … weiterelesen
Was ist ein DDoS-Angriff, wer führt ihn aus und wo genau liegt der Unterschied zwischen einer DoS und einem DDoS-Angriff? All diese Fragen und noch vielmehr werden wir Ihnen heute einmal genauer erklären und das Thema der populären DDoS-Attacken detaillierter betrachten. Wenn Sie in Ihrem Unternehmen bislang also noch keinen … weiterelesen
Wer kontinuierlich bemüht ist seine Infrastruktur und Anwendungen auf IT-Sicherheit untersuchen zu lassen, für den kann Pentest as a Service relevant sein. Die fortschreitende Digitalisierung bringt viele Vorteile mit sich. Unternehmen können schneller und flexibler arbeiten, sowie auf Veränderungen flexibler reagieren. Doch die digitale Vernetzung und das Internet, sowie sämtliche … weiterelesen
Unternehmen
AWARE7 GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Impressum | Datenschutz
Informationen
Ressourcen
