Für den Geschäftserfolg ist die Cyber Security ein entscheidender Grundpfeiler. Und damit dieser umso sicherer im Fundament Ihres Unternehmens verankert ist, sollte seine Stabilität regelmäßig überprüft werden. Wir verraten, warum automatisierte Penetrationstests das Mittel der Wahl sind.

 

Nicht erst der SolarWinds-Hack hat als Spionagefall des Jahres klar gemacht: Wenn Netzwerke, Benutzer, Geräte, Anwendungen und auch IT-Lieferketten sich ständig verändern, können gefährliche Schwachstellen entstehen. Nur, wer diese aufdeckt, kann entsprechend reagieren und Gegenmaßnahmen etablieren. Vor allem, weil nur das geschützt werden kann, von dem man überhaupt weiß, dass es geschützt werden muss.

So sind regelmäßig durchgeführte Penetrationstests ideal, um Schwachstellen aufzudecken, von deren Existenz Sie nicht einmal etwas geahnt haben. Sie können die eigene Gefährdungslage validieren und die Cyber-Resilienz Ihres Unternehmens effektiv steigern.

Was sind automatisierte Penetrationstests?

Penetrationstests bieten den Vorteil, dass sie vermeintliche Schwachstellen realitätsnah aufdecken. Dabei verfolgen sie das Ziel, den Erfolg echter Angriffe durch die kontrollierte Aufdeckung und dadurch eingeführte Gegenmaßnahmen zu verhindern.

Um das eigene Netzwerk konsequent und konsistent zu testen, gibt es die Möglichkeit, kontrollierte Angriffe automatisiert durchzuführen – das ist nicht nur effizienter, sondern auch deutlich kostengünstiger. In jedem Fall erhalten Unternehmen eine wichtige und schnelle Einschätzung darüber, wohin sich die eigene Cyber-Security-Strategie in Zukunft entwickeln sollte.

Vorteile automatisierter Pentests auf einen Blick:

  • Nützlich, um Angriffe von außen und innen zu simulieren
  • Effizienter und kostengünstiger als manuelle Tests
  • Erste Ergebnisse meist innerhalb von ca. 24 Stunden
  • Gleichbleibende und standardisierte Testqualität
  • Reproduzierbare und einfach zu vergleichende Ergebnisse
  • Ideal, um gleichbleibendes Sicherheits-Niveau kontinuierlich und bei verteilten Organisationen an sämtlichen Standorten zu gewährleisten

Testen auf Knopfdruck – für sofortige Ergebnisse

Es gibt automatisierte Pentests, die Angriffe von extern, also außerhalb des eigenen Unternehmensnetzwerks wie auch von intern, also innerhalb des eigenen Netzwerkperimeters, simulieren. Und gerade Letzteres wird in einer Zeit, in der immer mehr Menschen mit verschiedensten Geräten von Remote arbeiten, immer wichtiger. Denn ob absichtlich oder nicht ¬– gerade interne Schwachstellen sind am schwierigsten aufzudecken und wenn es zu spät ist, ist der Schaden meist sehr groß.

Automatisierte Penetrationstest-Plattformen können sich nicht nur auf Bedrohungen von außen, sondern auch von innen fokussieren. Dazu ahmen sie den Angriff des Hackers nach, der den Zugang zum Unternehmensnetzwerk bereits gewonnen hat. Zur Entdeckung von Schwachstellen werden „ethische“ Exploits durchgeführt, während ein ungestörter Netzwerkbetrieb sichergestellt ist.

Als Ergebnis erhalten Anwender detaillierte Berichte mitsamt Vorschlägen für Maßnahmen, um dem Hacker im eigenen Unternehmen den entscheidenden Schritt voraus zu sein. Da die Angriffssimulation dabei vor Ort erfolgt, werden alle Informationen zu aufgedeckten Schwachstellen lokal und nicht etwa in einer Cloud gespeichert.

Worauf kommt es beim automatisierten Pentesting an?

Halten Sie alle Netzwerke auf dem gleichen Test-Stand: Anstatt Netzwerke nur periodisch zu testen, sollten die Sicherheitskontrollen regelmäßig und konsequent stattfinden. Automatisierte Pentests können jederzeit und einfach wiederholt werden. Sie sind standardisiert, reproduzierbar und die Ergebnisse damit vergleichbar.

Testen Sie so häufig wie nötig: Jede Änderung kann neue Schwachstellen bewirken. Und da Netzwerke, Benutzer, Geräte und Anwendungen sich ständig ändernden Konfigurationen und Bedingungen ausgesetzt sind, sollten Pentests kontinuierlich durchgeführt werden.

Nutzen Sie die neuesten Hacking-Techniken: Böswillige Hacker entwickeln ihre Techniken und Tools ständig weiter. Es ist daher entscheidend, dass sich Ihre Tools zur Risikoprüfung genauso schnell weiterentwickeln wie die der Hacker. Eine gute Pentest-Plattform sollte das berücksichtigen.

Tests und Techniken, die durchgeführt werden sollten

Wer seine Cybersicherheit wie durch einen echten Hacker validieren möchte, sollte darauf achten, die verschiedensten Tests durchzuführen – über alle Exploitation- und Dynamic-Hacking-Techniken sollten sie reichen:

  • Sniffing
  • Man in the Middle (MitM)
  • Lateral Movement
  • Remote Execution
  • Target DoS
  • Password Cracking
  • Ethical Malware Injection
  • Privilege Escalation
  • u. v. m.

Da die Angriffsfläche heutiger Unternehmen immer größer wird und um möglichst effizient zu testen, sollte man sich zuerst bei der Behebung auf die Schwachstellen konzentrieren, die am wichtigsten sind. Ein guter Dienstleister sollte Unternehmen bei der Priorisierung unterstützen und gezielte, umsetzbare Handlungsempfehlungen geben.

PTaaS – Penetration Testing as a Service

Apropos guter Dienstleister: Wenn sich Penetrationstests automatisiert durchführen lassen, warum dann nicht gleich in einem kontinuierlichen Bereitstellungsmodell? So ersetzen automatisierte PTaaS und Security-as-a-Service-Lösungen schrittweise die traditionellen, von Menschen durchgeführten Penetrationstests. Dazu bieten sie eine hohe Zuverlässigkeit und Regelmäßigkeit bei geringerem Verwaltungsaufwand und fixen Kosten.

https://youtu.be/J5QfNpHurUs

Regelmäßige Penetrationstests für mehr Cyber-Resilienz

Wenn es um die Auswahl eines Anbieters für automatisiertes Pentesting oder PTaaS geht, sollten sich Unternehmen zuerst über die eigenen Ziele im Klaren sein. Denn jeden Tag entdecken Hacker Hunderte an neuen Sicherheitslücken. Leicht zu bedienende Tools spüren diese automatisch auf und machen es einfach, Schwachstellen auszunutzen. Dadurch ist die Anzahl potenzieller Angriffe groß.

Die Überwachung von mit dem Internet verbundenen Systemen ist hingegen zeit- und kostenintensiv und ein einmaliger oder jährlicher Test nicht ausreichend. Mit automatisiertem Pentesting hingegen profitieren Unternehmen von regelmäßigen, standardisierten und reproduzierbaren Tests, die schnelle Ergebnisse liefern. Damit leisten sie einen entscheidenden Beitrag zur Stabilität des Cyber-Security-Grundpfeilers im eigenen Unternehmen.

Francesco Bonafe | IT Security Consultant Francesco Bonafe ist seit 1994 in der IT tätig, seit 2006 als Network Architect im Bereich Broadband Netzwerke. Seit Ende 2020 bei der Axians IT Security tätig, als IT Security Consultant liegen seine Schwerpunkte auf PenTesting, Firewalls, VPN, SD-WAN, IoT Security in den Bereichen e-Health, Smart City und Smart Transportation.