Neuigkeiten Timeline

Handel, Dienstleistungen
Juli 16, 2026

Wir vermieten Ihr Ferienobjekt auf Rügen erfolgreich

Unternehmen, Wirtschaft, Finanzen
Juli 16, 2026

Digitale Schadenmeldungen immer beliebter

IT, NewMedia, Software
Juli 16, 2026

Flexera ernennt Mike Jerich zum CEO und tritt in eine neue Phase KI-getriebenen Wachstums ein

Computer, Information, Telekommunikation
Juli 16, 2026

Spreadly: 5x OMR Leader für digitale Visitenkarten

Unternehmen, Wirtschaft, Finanzen
Juli 16, 2026

Neue Horizonte statt Routine –

IT, NewMedia, Software
Juli 16, 2026

Cvent stellt neue Markenidentität vor und investiert mehr als eine Milliarde US-Dollar in KI-gestützte Eventtechnologie

Allgemein
Juli 16, 2026

Zielgruppe verstehen: Warum viele Unternehmen an ihren Kunden vorbei kommunizieren – und wie es besser geht

Unternehmen, Wirtschaft, Finanzen
Juli 16, 2026

Nabab S.A. setzt Fokus auf strukturierte Vermögensplanung nach Unternehmensverkauf

IT, NewMedia, Software
Juli 16, 2026

Westcon-Comstor und Palo Alto Networks stellen mit SASEvolution die Weichen für hochskalierbare SASE-Umgebungen

Politik, Recht, Gesellschaft
Juli 16, 2026

Schwierig sind immer die anderen

Bildung, Karriere, Schulungen
Juli 16, 2026

Feedbackgespräche mit Azubis: So gelingt wertschätzende Kommunikation

IT, NewMedia, Software
Juli 16, 2026

Erstes deutschsprachiges Fachevent für moderne Authentifizierung startet im September in Hamburg

Medizin, Gesundheit, Wellness
Juli 16, 2026

Urlaub mit Pflegebedürftigen: So klappt’s mit Entlastung und Sicherheit

Immobilien
Juli 16, 2026

Schneller Verkauf Ihrer Immobilie auf Rügen

Permanente Sicherheit statt Schutz als Momentaufnahme

IT-Sicherheitsspezialist secion leitet nächsten Level von Penetrationtesting ein

Hamburg, 18. Mai 2016 – Penetrationstests (PT) gelten als grundlegendes Mittel jeder nachhaltigen IT-Sicherheitsstrategie. Ziel ist es, Schwachstellen in IT-Infrastrukturen aufzudecken und Sicherheitslücken zu schließen, bevor diese von Angreifern ausgenutzt werden. Als Momentaufnahme und zur Identifikation von Ad-hoc-Gefahren sind Maßnahmen wie White-, Black- und Grey-Box-Tests heutzutage unabdingbar. Was aber geschieht zwischen den Penetrationstests? Die IT-Sicherheitsspezialisten der secion (https://www.secion.de/) GmbH gehen einen Schritt weiter und bieten basierend auf ihrer Erfahrung ein Penetrationstest-Verfahren als Maßnahmenpaket an.

Ein Penetrationstest ist eine gezielte IT-Sicherheitsüberprüfung. Er stellt fest, inwieweit die IT-Sicherheit eines Unternehmens durch externe oder interne Angriffe gefährdet ist und ob die bereits getroffenen Maßnahmen einen ausreichenden Schutz bieten. Übliche Verfahren sind White- und Black Box-Audits. Ein White Box-Test setzt eine bestimmte Grundlage an Informationen über IT-Systeme und interne Strukturen voraus, die vom Auftraggeber definiert werden. Bei der Black Box-Methode wird eine IT-Sicherheitsanalyse ohne Vorkenntnisse über die zu prüfenden Systeme durchgeführt. Hier wird das Vorgehen eines externen Angreifers simuliert, um die Möglichkeiten und Wege für einen realen Angriff zu analysieren. secion bietet und empfiehlt zudem einen Grey Box-Test, der die beiden genannten Verfahren kombiniert, um sowohl den Black-Box als auch den White-Box Ansatz zur Prüfung der Bedrohungen zu nutzen.

Anschließend erstellt secion seinen Kunden einen ausführlichen Report. Dieser umfasst Handlungsempfehlungen für Administratoren zum Schließen der gefundenen Sicherheitslücken sowie eine Management Summary. Dabei handelt es sich um einen Report für die Geschäftsführung bzw. das Management, der weniger in die technische Tiefe geht, sondern vielmehr einen umfassenden Überblick über die derzeitige Sicherheitslage des Unternehmens gibt. Die Management Summary beinhaltet nicht nur eine Priorisierung der gefundenen Sicherheitslücken, sondern gibt auch Empfehlungen, innerhalb welcher Zeiträume diese zu schließen sind.

Risiko steigt, je mehr Zeit vergeht
Die Praxiserfahrung hat den secion IT-Sicherheitsspezialisten gezeigt, dass bereits im Zeitraum zwischen abgeschlossenem Penetrationstest und Durchführung des Re-Scan neue Sicherheitslücken auftauchen können. Ganz gleich ob White- ,Black- oder Grey Box-Tests – all diese Maßnahmen geschehen zu einem bestimmten Zeitpunkt und stellen damit eine Momentaufnahme dar. Die Erfahrung zeigt: Ist die Pause zwischen den Penetrationstest und dem anschließendem Re-Scan zu lang, erhöht sich das Risiko für IT-Systeme wieder – solange bis neue Schwachstellen durch das Unternehmen identifiziert und behoben werden.

Managed Vulnerability Scanning Platform (MVSP) komplettiert secion-Ansatz
Daher erhöht secion mit einem eigenen Ansatz das Sicherheitsniveau signifikant und wirkt dieser Problematik mit seiner weiterführenden Penetrationtesting-Strategie entgegen: Um einen zuverlässigen Schutz vor Hackerangriffen und Wirtschaftsspionage zu garantieren, empfehlen die Hamburger IT-Sicherheitsspezialisten, die gesamte IT-Infrastruktur im Anschluss an den abgeschlossenen Penetrationstest mittels einer kontinuierlichen Schwachstellenanalyse auf neu auftauchende Schwachstellen zu scannen. Mit der Managed Vulnerability Scanning Platform (kurz: MVSP) komplettiert secion den Ansatz als umfassende Security „as-a-Service-Lösung“, die einen stetigen und validen Überblick über das aktuelle Sicherheitsniveau liefert. Die Plattform prüft die Unternehmens-IT kontinuierlich und proaktiv 24/7 auf Schwachstellen.

Entsprechende Sicherheitslücken priorisiert das System nach Dringlichkeit, sodass eine zeitnahe und angemessene Reaktion auf Bedrohungen möglich ist. Mit der Implementierung des Gesamtpakets (PT und MVSP) wird ein dauerhaft niedriges Bedrohungsniveau erreicht. Die MVSP steht kleinen und mittelständischen Unternehmen bereits ab fünf zu überwachenden IP-Adressen pro Monat zur Verfügung. Somit ist es Unternehmen ohne große Investitionen möglich, ergänzend zu Penetrationstests automatisiert kontinuierliche Schwachstellen-Scans durchzuführen.

Kontinuität im Paket
„Nahezu täglich entstehen in Unternehmen neue Sicherheitslücken, die in der Masse und aufgrund ihrer unterschiedlichen Ausprägungen immer schwieriger zu erkennen sind. Wir empfehlen daher dringend, nach Durchführung des Penetrationstests auch das Schachstellenmanagement als laufenden und automatisierten Prozess in den Firmenalltag zu integrieren“, erklärt Patrick Jung, Leiter Professional Services bei secion. „Durch unsere Penetrationstests und den anschließenden Einsatz der MVSP bieten wir kontinuierliche Sicherheit im Paket. So wird die langfristige IT-Sicherheit auf allen Ebenen dauerhaft erhöht. Selbstverständlich gibt unser secion Professional Services Team im Anschluss an die Priorisierung der Bedrohungen auch spezifische Handlungsempfehlungen.“

Weitere Informationen zum secion Penetrationtesting sind auf der secion-Website (https://www.secion.de/cyber-defence-und-awareness-roadshow.html) zu finden.

Über die secion GmbH:
Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg hat sich insbesondere auf Lösungen und Consulting in den Bereichen E-Mail-Security, Data Leakage Prevention, Network Security, Gateway und Endpoint Protection spezialisiert. Zudem engagiert sich secion für die Sensibilisierung in puncto IT-Sicherheit und bietet Unternehmen individuelle Security Workshops an. Spezielle Awareness-Schulungen vermitteln Mitarbeitern essenzielles Wissen rund um IT-Sicherheit. Nicht zuletzt ist secion Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über die Partnerschaft teilt das Unternehmen Erfahrungswerte und Analysen. Darüber hinaus bietet secion umfassende Expertise im Bereich Output Management. Dies umfasst unter anderem das Erstellen und Verwalten von Geschäftsdokumenten sowie die Anbindung und Steuerung verschiedener Druckertypen. – https://www.secion.de

Firmenkontakt
secion GmbH
Patrick Jung
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 389071-0
mg@secion.de
http://www.secion.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
ms@sprengel-pr.com
http://www.sprengel-pr.com

(Visited 26 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert