Am Freitag den 25.09.2020 veranstaltet die AWARE7 ein Webinar zu den Pentest Trends 2020. Aktuelle Zahlen und interne Details zu durchgeführten Penetrationstests liefert Matteo Große-Kampmann ab 10:00 Uhr. Wie Sie sich für dieses kostenlose Webinar anmelden und welche Themen sie erwarten können, erläutern wir in diesem Blogbeitrag.
Jetzt unser Whitepaper zur Active Directory Härtung kostenfrei herunterladen!
Das Active Directory ist die Achillesferse der IT-Infrastruktur.
Wir geben Ihnen 7 Hinweise, Empfehlungen sowie Tipps zur Härtung des Systems.
Pentest Trends 2020 – Diese Themen werden behandelt
Ein Penetrationstest ist mittlerweile Standard für viele Unternehmen. Ein Grund für diesen Stellenwert von Sicherheitstest ist u.a. die DSGVO oder Anforderungen des BSI Grundschutzes oder der ISO27001. In der DSGVO heißt es, dass gespeicherte Daten „nach Stand der Technik“ geschützt werden müssen. Diesen Stand der Technik zu überprüfen und anschließend umzusetzen, liegt meist außerhalb des Kompetenzbereiches der einzelnen Unternehmen. In diesen Fällen muss die IT-Sicherheit an Dritte ausgelagert werden. Diese Auslagerung bzw. Überprüfung der IT-Sicherheit geschieht meist in Form eines Penetrationstests.
In den Pentest Trends 2020 beleuchtet Matteo Große-Kampmann verschiedenste Pentest-Methoden, denn grundsätzlich muss die Durchführung eines Penetrationstest gut geplant werden, damit dieser auf das jeweilige Ziel angepasst ist. In dem Webinar wird den Teilnehmern ein Überblick über die vier übergeordneten Strategien gegeben, die es gibt, um einen Penetrationstest durchzuführen.
Beispielhaft wollen wir hier einen „internen Test“ skizzieren: Eine Möglichkeit für einen internen Test ist es einen Mitarbeiter zu simulieren, der Zugriff auf Verschlussdaten von anderen Teams erhalten möchte. Da kleinere Unternehmen häufig keine, oder nur sehr wenige interne Teams haben, sieht man diese Strategie eher bei größeren Unternehmen. Welche drei anderen Strategien es gibt und für welche Branchen und Bereiche diese Strategie am sinnvollsten ist, erfahren Sie in dem Webinar am kommenden Freitag.
Beliebte Testtypen des vergangenen Jahres
Neben den verschiedenen Methoden wird in dem Webinar „Pentest Trends 2020“ über vergangene Testtypen berichtet, die besonders häufig vorgekommen sind. Neben dem externen Netzwerk können verschiedene Aspekte der IT-Sicherheit getestet werden. Fünf verschiedene Testtypen werden in dem Webinar präsentiert und neben dem klassischen externen Netzwerk Test werden auch andere Möglichkeiten, beispielsweise ein Social Engineering Test erläutert.
Social Engineering ist ein Thema in der IT-Sicherheit welches immer an Aufmerksamkeit gewinnt. Grund für dieses steigende Ansehen ist, dass die vergangenen Jahre gezeigt haben, dass nicht die technischen Sicherheitslücken die gefährlichsten sind sondern die menschlichen. Dazu zählen Phishing-Mails oder andere Angriffsvektoren die darauf abzielen das der Mensch einen Fehler begeht, wodurch der Angreifer bspw. Zugriff auf das interne System erhält.
In dem Webinar wird eine Fallstudie erläutert, die über einen vergangen Social Engineering Test berichtet, den die AWARE7 durchgeführt hat. Detailliert wird berichtet, wie verschiedene Mitarbeiter*innen manipuliert werden konnten, sodass ein möglicher Angreifer Zugang zu einem geschützten Bereich erhalten könnte. Zuschauer des Webinars werden anschaulich erklärt bekommen, wie dieser Test durchgeführt wird und welchen Nutzen das Unternehmen sowie die Mitarbeiter durch diesen Test erhalten können.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Statistiken zu den Pentest Trends 2020
70 verschiedene Penetrationstests wurden Stand jetzt seit 2019 von der AWARE7 GmbH durchgeführt. 15 dieser Tests, etwa 21%, war der Testtyp das interne Netzwerk. Durch diesen Testtyp werden Schwachstellen aufgedeckt, die ein Insider, bspw. ein Mitarbeiter, ausnutzen könnte. Neben dem internen Netzwerk-Test gehört Code Review, dass analysieren von Programmcode, ebenfalls zu den Testtypen die vor Insidern schützen sollen.
Den größten Anteil mit ca. 34% hat die Applikationsanalyse im Jahr 2020 eingenommen. In diesem Test geht es darum eine Anwendung von außerhalb zu testen. Dieser Testtyp versucht die Systeme gegen Outsider, den klassischen externen Hacker, zu schützen und somit Schwachstellen aufzudecken, bevor diese von Kriminellen ausgenutzt werden.
Aufgrund der Corona-Pandemie, die einen großen Zeitraum von 2020 beeinträchtigt hat, können die Zahlen verschoben sein, da vor allem interne Tests in aktuellen Zeiten eher vermieden werden. Penetrationstests sind ein spannendes Feld und wir erläutern Ihnen in unserem Webinar die aktuellen Trends. Wir freuen uns auf Ihre Teilnahme.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
