Penetrationstests planen und durchführen

Simulation und Sicherheitscheck – was macht systematisches Testen aus?

Mit Penetrationstests (kurz: Pentests) können Angriffe simuliert und sowohl einzelne Rechner als auch ganze Netzwerke auf Sicherheitslücken hin überprüft werden. Die Durchführung solch umfangreicher Tests ist jedoch alles andere als trivial. Sie müssen "ethisch einwandfrei hacken", geeignete Testgegenstände und -szenarien auswählen und je nach Kontext spezifisch testen. In diesem Webinar lernen Sie das gesamte Vorgehen anhand von Best Practices kennen und erfahren im Detail, wie Sie Ihre IT-Landschaft auf Herz und Nieren prüfen.

Das können Sie lernen

Warum sind Penetrationstests so wichtig für eine sichere IT?

Im einleitenden Teil des Webinars erläutert Sebastian Schreiber die Relevanz, die Penetrationstests angesichts immer weiter zunehmender Angriffsaktivitäten für eine sichere IT-Infrastruktur haben, und erklärt, was unter "ethischem Hacking" zu verstehen ist.

Testgegenstand und Testszenario sinnvoll auswählen

Anschließend erfahren Sie an unterschiedlichen Beispielen, was bei Penetrationstests von Webapplikationen, Netzwerken, mobilen Endgeräten, IoT-Geräten etc. bezüglich des Testumfangs und der Testtiefe zu beachten ist. Auch die Testperspektive kommt zur Sprache: In welchem Kontext lässt ein Innentäterszenario die besten Ergebnisse erwarten und wo wäre ein Außentäterszenario realistischer? Sie lernen außerdem, wann und wie häufig Penetrationstests stattfinden sollten und was das jeweils auch unter finanziellen Gesichtspunkten bedeutet.

Best Practices und Erfahrungswerte

Im abschließenden Teil des Webinars teilt Sebastian Schreiber zehn praktische Tipps mit Ihnen, die Sie bei der Planung eines Penetrationstests unbedingt berücksichtigen sollten.

Teilnahmevoraussetzungen

Keine