Penetration Testing – worauf kommt es an?

Penetration Testing hat sich als wichtige Methode zur Überprüfung der Sicherheit von Software, Infrastruktur, Services und Organisationen etabliert. Die Angebote reichen dabei von automatisierten Vulnerability Scans, über manuelle Black bis White Box Pen-Tests, bis hin zu umfangreichen Red Teaming Übungen. Was benötigt wird, hängt dabei stark vom gewünschten Ergebnis ab. In diesem Roundtable werden die verschiedenen Arten von Security Assessments und deren Vorteile erörtert und diskutiert, worauf bei der Auswahl zu achten ist. Aspekte wie die Häufigkeit, Breite und Tiefe der Analyse, Arten von PenTest-Zertifizierungen, die Ankündigung in der eigenen Organisation oder beim Hosting/Cloud Anbieter, verwendete Techniken und die Art der Ziele werden dabei ebenso beleuchtet, wie auch der sichere Umgang mit Daten während und nach der Durchführung, die Qualität des Reportings und die Interpretation der Ergebnisse. Teilnehmer können ihre Erfahrungen mit bereits erfolgten Penetration Tests teilen und sich austauschen.

ABOUT

Erlend Depine ist Senior Security Architect bei BearingPoint und seit 20 Jahren im Netzwerk- und Security Umfeld tätig. Er leitet unter anderem das Penetration Testing Team und ist für die Weiterentwicklung des Services verantwortlich.