Penetration Testing ist die effizienteste Vorgehensweise, um die Sicherheit einer IT-Infrastruktur zu bewerten. Man versucht Sicherheitslücken des Systems wie OS-, Netzwerk-, Service- und Anwendungsfehler, falsche Konfigurationen und sogar riskantes Endnutzerverhalten auszunutzen. Verglichen mit einer Schwachstellenanalyse (welche Teil eines Penetrationstests ist), wird diese Vorgehensweise alle falsch-positiven Ergebnisse (Ergebnisse welche fälschlicherweise in einer Momentaufnahme als negativen Punkt eingestuft wurden) beseitigen und der Abschwächungs-Prozess wird aus technischer sowie aus Sicht der Ressourcen vereinfacht.

Die Techniken, welche SwissClass Trade für die Identifizierung und Bewertung von Schwachstellen verwendet, basieren auf den international bestbewährten Verfahren in diesem Bereich, einschliesslich aber nicht beschränkt auf:

Penetration Testing wird mit automatisierten Technologien wie Schwachstellen Scanner, Fuzzing-Technologien, Penetrationstests Software, statische Code-Analysatoren etc. durchgeführt. Jedoch erhält man nur qualitativ gute Ergebnisse, wenn diese Werkzeuge in Kombination mit manueller Arbeit auf intelligente Art und Weise eingesetzt werden. SwissClass Trade verfügt über die Kompetenz, die Mitarbeiter und die idealen Werkzeuge, um zertifizierte und detaillierte Berichte über die Risiken, Schwachstellen, Ausfallpunkte und Gefahrenparameter zu liefern, welche ein Angreifer verwenden könnte, um auf vertrauliche Assets (Kapital) Ihres Unternehmens zuzugreifen.

WARUM BRAUCHEN SIE EINEN PENETRATIONSTEST?

WAS SIND DIE VORTEILE EINES PENETRATIONSTESTES?

Entscheiden Sie sich für das Vorgehen welches am besten auf Ihre Bedürfnisse zutrifft

Die Schwachstellenanalyse und der Penetrations Test werden skaliert, um die spezifischen Bedürfnisse Ihres Unternehmens zu erfüllen. Während Sicherheit grundsätzlich auf Knowhow und Prozessen basiert, gibt es eine Reihe von Lösungen, welche beim Testen von Sicherheitsrichtlinien Ihrer Assets berücksichtigt werden müssen.

Diese Lösungen beinhalten folgendes:

BLACK BOX TESTING

Das Black Box Security Testing hat eine einzigartige Vorgehensweise und setzt keine Vorkenntnisse der zu testenden Infrastruktur voraus. Die Vorteile dieser Art von Tests sind:

WHITE BOX TESTING

Auch bekannt als Glass Box, Structural, Clear box und Open Box Testing. Dies ist eine Testmethode, bei welcher Kenntnisse über die interne Funktionsweise des zu testenden Systems verwendet werden. Das White Box Testing startet mit vollständigem Wissen über die zu testende Infrastruktur. Häufig sind auch Netzwerkdiagramme, Quellcode und IP-Adressierungsinformationen vorhanden. Unsere erfahrenen Spezialisten nutzen dann ihr Wissen über die verschiedenen Elemente der Infrastruktur, um die bekannten Schwachstellen zu identifizieren, bevor sie ein umfassendes Audit durchführen, um alle anderen Schwachstellen zu identifizieren.

Der Test ist nur dann genau, wenn der Tester darüber Bescheid weiss, was die Aufgabe des Programmes ist. Nur so kann der Tester sehen, ob das Programm von dem beabsichtigten Ziel abweicht. Das White Box Testing berücksichtigt keine Fehler, welche mangelhafte Dokumentation verursacht werden. Ebenfalls müssen alle sichtbaren Codes lesbar sein. Für eine vollständige Software-Prüfung sind sowohl White Box als auch Black Box Tests erforderlich.

VORTEILE VON WHITE BOX

GREY BOX TESTING

Grey Box Testing ist eine Mischung aus Black Box Testing und White Box Testing. Dieser Test führt zu einem vielfältigen Ergebniss, welcher Zeitrahmen und Budget reduziert. Darüber hinaus hilft diese Vorgehensweise unseren Spezialisten zu erlernen, wie Ihre Applikation arbeitet und testet gleichzeitig ob ein verdächtiger Vektor eines Angriffs plausibel ist oder nicht und minimiert die „Falsch-Positiven“ Resultate. Auf diese Weise sind wir in der Lage, Sicherheitsausfälle sehr schnell zu identifizieren, können schnellere und detailliertere Ergebnisse liefern und Sie können Geld und Zeit sparen.

UNSERE METHODIK

Die Techniken, welche SwissClass Trade für die Identifizierung und Bewertung von Schwachstellen verwendet, basieren auf den international bestbewährten Verfahren in diesem Bereich, einschliesslich aber nicht beschränkt auf: NIST (National Institute of Standards and Technology), OSSTM (Open Source Security Testing Methodology), OISSG (Open Information Systems Security Group), OWASP (Open Web Application Security Project), CERT Coding Standards, Penetration Testing Standard.

WO WIR GUT SIND

SwissClass Trade hat die Kenntnisse sowie die Erfahrungen, um Ihnen Ergebnisse in folgenden Bereichen über Penetration Testing zu liefern:

BEISPIEL EINES REPORTS

SwissClass Trade verwendet internationale Standards für die Struktur der Kundenberichte nach einer Schwachstellenanalyse und einem Penetration Test. In den Kundenberichten ist folgendes enthalten:

UNSERE KOMPETENZEN

Sie erfinden, wir entwickeln und sichern!

Sind Sie bereit sich den Bedrohungen des 21. Jahrhunderts zu stellen?

Bei SwissClass Trade ist es unser persönliches Ziel, das Thema der Cyberkriminalität in allen Branchen anzusprechen. Wir haben bereits viele Software-Lösungen für internationale Kunden entwickelt und Penetration Tests bei diesen durchgeführt, um die Fehler in den Systemen zu finden. Es bedeutet nichts Schlechtes, wenn Sicherheitslücken gefunden werden, solange die Testende Person auf Ihrer Seite ist. Lassen Sie uns gemeinsam das Bewusstsein entwickeln und das Internet der Schweiz sicher machen.