Der Pentest Bericht: Auswertung und Empfehlung
Der Sicherheitsbericht vom Pentest umfasst alle gefundenen Sicherheitslücken und gibt Empfehlungen, wie diese geschlossen werden können.
Was ist das Ergebnis eines Penetrationstests?
Von uns erhalten Sie zwei unterschiedliche Sicherheitsberichte, die das vollständige Ergebnis des durchgeführten Penetrationstests darlegen. Dazu gehört ein Management-Report, der in kurzer, kompakter Form die gefundenen Ergebnisse auflistet und auch für reine Anwender gut verständlich ist.
Den gesamten Überblick über die von uns entdeckten kritischen, schweren und mittelschweren Sicherheitslücken, einschließlich unserer fachlichen Einschätzung, liefert der zweite Bericht. Er hilft Ihnen dabei, die Lücken schnell und effizient zu schließen. Anschließend werden die Ausführungen sehr technisch. Ursachen von Sicherheitslücken werden genannt, weiterführende Dokumentationen werden aufgelistet und Sie erhalten Hinweise, was genau unternommen werden muss, um die Sicherheitslücken zu schließen.
Falls gewünscht, können wir optional für große Netzwerksysteme eine zusätzliche kurze Zusammenfassung erstellen. Alle Sicherheitslücken des kompletten Computernetzwerks sind hier aufgeführt, sortiert nach den jeweiligen Sicherheitslücken. Dies erleichtert es, alle betroffenen Systeme einer Lücke zu erkennen.
Noch ein Highlight: Als Nachweis über einen durchgeführten Penetrationstest erhält jeder Kunde ein Zertifikat. Darin wird bestätigt, dass Sie mit den eigenen Daten und den Kundendaten sorgsam und sicher umgehen. Gleichzeitig belegt das Zertifikat auch, dass die Geschäftsleitung die IT-Sicherheit des Unternehmens mit aller Gewissenhaftigkeit, Sorgfalt und nach Stand der Technik handhabt.
Für mehr Informationen siehe auch: Ed Skoudis: Counter Hack Reloaded. A Step-by-Step Guide to Computer Attacks and Effecitve Defenses, erschienen bei Prentice Hall.
Ein Nachtest sorgt für eine erstklassige IT-Sicherheit
Nach einer definierten Zeitspanne, etwa zwei Monate nach dem Penetration Test, erfolgt ein Nachtest. Wurden Sicherheitslücken in dem Security-Audit gefunden, was in 95 Prozent der Penetrationstests der Fall ist, sollen diese natürlich behoben werden. Sind die Systeme nun gepatcht, gilt es zu prüfen, ob die Sicherheitslücken nun auch nicht mehr bestehen.
Selten ist es der Fall, dass eine vermutlich behobene Sicherheitslücke jedoch noch weiter besteht. Das klärt der Nachtest ab und bestätigt die IT-Sicherheit.
