Möglichkeiten zur Sicherheitsbewertung
Um die Sicherheit von Netzen, Systemen, Diensten und Anwendungen der Informationstechnologien (IT) und der Betriebstechnologien (OT) zu gewährleisten, werden regelmäßige Überprüfungen der getroffenen Sicherheitsmaßnahmen empfohlen. Dies kann beispielsweise durch das Durchführen von Penetrationstests oder Red-Team-Einsätzen umgesetzt werden.
Penetrationstests und Red-Team-Einsätze gewährleisten eine gründliche und wiederholbare Methode zur Überprüfung und Validierung der Wirksamkeit von Sicherheitskontrollen, um die Kundensicherheitsanforderungen zu erfüllen.
Möglichkeiten von Penetrationstests
Die Methodik der Penetrationstests von Thales basiert auf verschiedenen Standards wie dem National Institute of Standards and Technology (NIST) und dem Open Web Application Security Project (OWASP), das eine Reihe von vorgeschlagenen Testfällen zur Identifizierung allgemeiner Sicherheitsschwachstellen und zur Überprüfung der Wirksamkeit von Sicherheitskontrollen enthält.
Sicherheitsbewertungen, wie die von Thales durchgeführten Penetrationstests, können in verschiedene Arten unterteilt werden: Black-Box-, White-Box- und Grey-Box-Penetrationstests. Jeder dieser Typen kann auf interne und auf externe Infrastrukturen sowie auf Webanwendungen und Cloud-Audits angewendet werden. Red-Team-Einsätze umfassen alle Phasen von der anfänglichen Planung über den Zugang bis hin zur Berichterstattung.
Thales bietet die Kartierung aktiver Anlagen, die Erstellung von Bedrohungsmodellen, Schwachstellenanalysen, detaillierte Berichte und Korrekturvorschläge an.
Thales Deutschland GmbH
Follow us
