Unkategorisiert

Pentestbox: Kosten- und Aufwandsoptimierung für Penetrationstests

Die AWARE7 Pentestbox reduziert Reisekosten und gewährleistet weltweit die gleiche exzellente Qualität interner Untersuchungen. Meist ist es kein Problem, verschiedene Szenarien für Angriffe von außerhalb, also remote durchzuführen. Wer einen internen Penetrationstest beauftragt, der hat nicht selten Besuch von uns. Wir reisen also immer dann zu Ihnen, wenn es um interne Netzwerke geht oder aber eine genauere Begutachtung der einzelnen Systeme bzw. Gegebenheiten notwendig ist.

Was es mit der Pentestbox genau auf sich hat und wie sie im Detail angewendet werden kann, möchten wir Ihnen in diesem Artikel ein wenig beschreiben. Vor allem deshalb, weil die Pentestbox wirklich sehr interessant zu sein scheint.

Relevant ist der Pentest von außerhalb immer dann, wenn Zeit und Kosten gespart werden sollen. Pentests sind nämlich mit relativ viel Aufwand verbunden und genau dieser Aufwand ist es, der mit der Pentestbox von SySS deutlich reduziert werden kann. Gerade für kleine und mittelständische Unternehmen, die ihre Infrastruktur allgemein entschlacken und optimieren möchten oder müssen, ist die Idee der Pentestbox daher Gold wert und mehr als nur eine Überlegung wert.

Das ist die Pentestbox von SySS

Die SySS Pentestbox ermöglicht einen Remote Test über ein VPN. Damit erweitern sich die Möglichkeiten, die bei einem Remote Test überhaupt erst entstehen. Mit der SySS Pentestbox können also externe Pentests absolviert werden, die für gewöhnlich nur inhouse zur Verfügung stehen würden. Dies ist enorm wertvoll und erleichtert die Arbeit auf externer Ebene um ein Vielfaches.

Die Pentestbox ist dabei eine Kombination aus Hardware, Software und sachlich verständlicher Anleitung. Eine Art Werkzeugkasten für Pentester, könnte man sie nennen. Die Box besteht dabei aus einem Laptop mit Netzteil, einem USB-Ethernet-Adapter sowie einer per Smartcard verschlüsselten Festplatte. Die Anleitung selbst erklärt dabei, wie die SySS Pentestbox entsprechend effektiv eingesetzt werden kann. Und zwar so, dass jeder Pentester problemlos mit ihr zurechtkommen wird.

SySS integriert im Grunde genommen vorwiegend einen VPN-Client beim Auftraggeber, mit dem das jeweilige Netzwerk entsprechend getestet werden kann. Da die Festplatte per Smartcard voll verschlüsselt ist, gibt es zudem auch keine einfache Methode, um sich einfach so Zugriff zu verschaffen. Ein besonders sicherer Ansatz also, um den Pentest extern stattfinden zu lassen.

Reisekosten mit der Pentestbox drastisch reduzieren

Neben den Vorteilen der erweiterten Unabhängigkeit, sind es hauptsächlich die Reisekosten, welche dafür sorgen, dass sich die Pentestbox entsprechend schnell lohnen wird. Diese lassen sich, durch die weitgehende Ortsunabhängigkeit nämlich drastisch reduzieren. Im Idealfall werden mit der Pentestbox nahezu alle entstehenden Reisekosten vermieden.

Penetrationstests werden somit bedeutend günstiger, weil sie weitgehend ortsunabhängig stattfinden können und somit natürlich eine Menge Mitarbeiter einsparen. Das wiederum reduziert die entsprechenden Kosten. Meist ist statt mehreren Mitarbeitern nur noch ein einziger notwendig, was sich innerhalb der Kalkulation deutlich bemerkbar macht. Neben den reinen Kosten, die auf diese Weise gespart werden können, hilft der Schritt auch der Umwelt. Denn wo keine Fahrten und Reisen gebucht werden müssen, entsteht natürlich auch kein ungewollter CO₂ Ausstoß.

Das wiederum ist ein gutes Argument für das eigene Unternehmen, da heutzutage auch der Umweltschutz eine entsprechende Rolle in der öffentlichen Wahrnehmung spielt. Auch die Außendarstellung ist hier wichtig und der CO₂ Ausstoß wird zu einem guten Aspekt, wenn es darum geht, das eigene Unternehmen und die Angebote entsprechend zu bewerben.

Pentest einfach und schnell auslagern

Gerade weil für die Penetrationstests in der Regel externe Dienstleister zum Einsatz kommen, die sich darauf spezialisiert haben, gehen die Kosten für einen solchen Test entsprechend schnell in die Höhe. Um genau das zu vermeiden, ergibt es Sinn, den Pentest ganz einfach auszulagern und mit der Pentestbox entsprechend zu steuern.

Gerade für externe Anbieter ist es mit der Pentestbox wesentlich leichter, Zugriff auf die IT-Systeme zu erlangen und gezielte Abläufe einzuführen. Da der Pentest jedoch nichts ist, was einmalig stattfindet, sondern in den meisten Unternehmen regelmäßig notwendig wird, kann mit der Pentestbox von SySS der Aufwand für die Testverfahren deutlich gesenkt werden. Das wiederum generiert effektivere Abläufe, die kostengünstiger und weitaus flexibler sind.

Im eigenen Unternehmen führt die Pentestbox von SySS also vor allem zu schnellen und gezielten Verfahren. Das senkt, wie nun schon mehrmals erwähnt, die eigentlichen Kosten. Wir können Ihnen daher nur dazu raten, die Pentestbox von SySS in Ihrem Unternehmen einfach mal auszuprobieren. Wir hoffen, wir konnten hier alle offenen Fragen klären und Ihnen die Funktionsweise der Pentestbox genauer erläutern.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.