Heute brachte unser Geschäftsführer Tobias Glemser auf der Bühne der IT-Tage in Frankfurt Licht in ein Thema, das oft viel Unschärfe mit sich bringt: Penetrationstests.
Denn eines ist klar: Pentests sind weitgehend undefiniert – mit sehr unterschiedlichen Ansätzen, Erwartungen und Qualitätsniveaus aufseiten von Dienstleister:innen und Kund:innen.
Auf Basis von 25 Jahren Erfahrung als Firma, Abertausenden Projekttagen, über 50 internen Einarbeitungen neuer Pentester:innen, intensivem Austausch in Standardisierungs-Arbeitsgruppen und der BSI-Zertifizierung als Pentester zeigte er auf, was heute wirklich relevant ist, um Penetrationstests eindeutig zu definieren und professionell umzusetzen.
Key Takeaways seines Vortrags „Penetrationstests 101“:
- Die wichtigsten Quellen & Referenzwerke zur Definition und Durchführung von Penetrationstests
- Eine klare, praxistaugliche Definition des Begriffs „Penetrationstest“
- Einordnung: Braucht es „Black-Boxing“ und „White-Boxing“?
- Abgrenzung der Methoden „Time-Boxed“ vs. „Fixed Time“
- Differenzierung zu verwandten Bereichen wie Social Engineering, Threat-Led Penetration Testing (TLPT) und Red Teaming
Sein Fazit:
Wir brauchen mehr Klarheit, eindeutige Begriffe und ein gemeinsames Verständnis darüber, was ein Penetrationstest leisten soll – und was nicht.
Vielen Dank an das großartige IT-Tage-Team und an Andrea Held für die Einladung und die rundum gelungene Veranstaltung. Es war uns eine Freude, dabei zu sein!
Sie möchten Penetrationstests verlässlich planen und qualitativ hochwertig durchführen lassen? Sprechen Sie uns gern an – gerade in einem (nahezu) unregulierten Markt ist Qualität entscheidend.
Buchen Sie hier Ihr unverbindliches und kostenfreies Erstberatungsgespräch.