Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Penetrationstest

CVSS - Common Vulnerability Scoring System

Common Vulnerability Scoring System: Das Bewertungssystem für Sicherheitslücken

Das Common Vulnerability Scoring System oder kurz auch CVSS, ist ein Bewertungssystem für Sicherheitslücken. Genauer gesagt bewertet es die Verwundbarkeit von IT-Systemen und hat sich zu einem Standard entwickelt, der weltweit und vor allem auch ohne weitere Worte verstanden werden kann. Das Bewertungssystem selbst wurde bereits im Jahr 2005 entworfen … weiterelesen

cybercrime as a service - aware7 gmbh

Cybercrime as a Service: Was CaaS ist und wie das Geschäftsmodell hinter den Cybercrime-Dienstleistungen aussieht

Cybercrime as a Service ist das aus der Sicht von Kriminellen weitergedachte Software as a Service (Saas). SaaS ist Ihnen sicherlich ein geläufiger Begriff. Immer öfter kommt es vor, dass Hacker ihre Dienstleistungen nicht mehr nur Eingeweihten, sondern auch Außenstehenden anbieten. CaaS nennt sich dieser Service dann und genau dieses … weiterelesen

31 Pentest-Tools fuer einen Penetrationstest

31 Pentest-Tools, die Ihnen beim Penetrationstest helfen

Diese 31 Pentest-Tools helfen die ersten Schritte eines Penetrationstests durchzuführen. In der Informatik steht der sogenannte Penetrationstest (oft auch einfach Pentest oder Pentesting genannt) für einen umfangreichen Sicherheitstest der vorhandenen IT-Systeme in Bezug auf mögliche Schwachstellen. Ziel eines Penetrationstests ist es also immer, herauszufinden, ob und wenn ja, wo Sicherheitslücken … weiterelesen

Pentest as a service - aware7

Was ist Pentest as a Service?

Wer kontinuierlich bemüht ist seine Infrastruktur und Anwendungen auf IT-Sicherheit untersuchen zu lassen, für den kann Pentest as a Service relevant sein. Die fortschreitende Digitalisierung bringt viele Vorteile mit sich. Unternehmen können schneller und flexibler arbeiten, sowie auf Veränderungen flexibler reagieren. Doch die digitale Vernetzung und das Internet, sowie sämtliche … weiterelesen

PTES - Penetration Testing Execution Standard

Der Penetration Testing Execution Standard (PTES) im Detail vorgestellt!

Sicherheit in der IT gehört heutzutage dazu. Um erfolgreiche Angriffe abzuwehren, Daten zu schützen und Lieferketten aufrechtzuerhalten, sollten regelmäßig Maßnahmen ergriffen werden. Der Penetration Testing Execution Standard (PTES) kann Ihnen dabei helfen Angebote einzuholen und zu vergleichen. In diesem Beitrag klären wir darüber auf, was hinter dem PTES konkret verbirgt. … weiterelesen

Windows Active Directory Hardening - 7 Tipps

Active Directory: Einfallstor absichern

Das Active Directory ist ein Netzwerkdienst, der in einer Windows-Domäne zum Einsatz kommt. Es dient zur Verwaltung der Benutzer- und Computeraccounts sowie der Gruppen in einer Domäne. Zusätzlich können in einer Active Directory-Domäne auch weitere Informationen wie Dienste, Netzwerkgeräte und Netzwerkdienste gespeichert werden. Das Active Directory ist ein komplexes und … weiterelesen

Pentest-fuer-iso-27001

Warum ist ein Pentest für die ISO 27001 wichtig?

Ein Pentest für die ISO 27001 sehen viele Beteiligte als selbstverständlich an. Aber warum ist die unabhängige Untersuchung der Systeme so wichtig? Eine ISO 27001 Zertifizierung zeigt auf Kunden und Lieferanten auf Anhieb, dass das Thema rund um die Informationssicherheit adressiert wird. Dabei ist eine Zertifizierung selber kein Zeichen für … weiterelesen

Was kostet ein Penetrationstest?

Was kostet ein Penetrationstest? Die Frage nach den monetären Aufwänden für eine Sicherheitsanalyse durch Dritte ist häufig die erste. Die Durchführung eines professionellen Penetrationstest erfordert neben der technischen Grundausstattung auch Know-How, eine geschickte Projektorganisation sowie eine gute interne und externe Kommunikation. Das Aufspüren von Sicherheitslücken ist das Ziel dieser Sicherheitsuntersuchung … weiterelesen

Security Tools - freeware

Security Tools – selber für mehr Sicherheit sorgen!

Es gibt zahlreiche Security Tools die Open Source sind und deshalb kostenfrei genutzt werden können. Das auch ausgebildete Pentester auf zahlreiche dieser Tools zurückgreifen ist kein Geheimnis. Das SANS-Institut hat eine beachtliche Liste an Werkzeugen aufgelistet, die dabei helfen das IT-Sicherheitsniveau – auf unterschiedlichen Ebenen – zu ermitteln und im … weiterelesen