Pentest - Remote vs vor Ort
Pentests können von einem Analysten vor Ort, aber auch der Ferne, also Remote, durchgeführt werden. Dieser Artikel soll die Vor- und Nachteile der 2 verschiedenen Optionen nahelegen.
Inhaltsverzeichnis
Penetrationstests, kurz Pentests, können von einem Analysten vor Ort, aber auch der Ferne, also Remote, durchgeführt werden. Dieser Artikel soll die Vor- und Nachteile der 2 verschiedenen Optionen nahelegen. Die meisten Arten von Penetrationstests oder Red-Teaming-Szenarien können aus der Ferne durchgeführt werden, z. B. über eine VPN-Verbindung oder eine Hacking-Box. Manche Audits, die z.B. einen Red-Teaming-Ansatz verfolgen, sind nur mit einer vor-Ort-Interaktion möglich.
Vorteile des Pentest vor Ort
Langsamere Scans über VPN
Sollte ein Kunde “nur” eine VPN-Verbindung bereitstellen, könnten manche Tests, die im OSI/ISO-Modell zur niedrigen Schicht gehören, zeitaufwändiger sein.
Smalltalk
Viele Kunden schätzen es, mit “dem bezahlten Hacker” Smalltalk zu halten und ihm bei seiner Arbeit über die Schulter zu schauen.
Flexibel bei Netzsegmentierung
Sollten mehrere Netzsegmentierungen im Scope des Penetration Tests sein, kann der Pentester vor Ort flexibel die physikalisch die Netze wechseln.
Vorteile einer Remote-Durchführung
Reisekosten
Der große Vorteil bei einer Remote-Durchführung ist die Einsparung der Reisekosten des Kunden.
Hacking-Box
Der Kunde muss nur die Hardware-Box physikalisch in das Zielnetzwerk einbringen, damit der Pentester sich über das mobile Netzwerk in die Box einwählen kann, um vollen Zugriff auf das jeweilige Netzwerk zu erlangen.
Erreichbarkeit
In der heutigen Zeit sind zudem viele Testobjekte, wie z.B. Cloud-Infrastrukturen, mobile Apps oder Web-Anwendungen auch ohne VPN erreichbar, was eine Remote-Durchführung sehr stark vereinfacht und hier immer Anwendung finden sollte.
Zusammenfassung und Empfehlung
Zusammenfassend lässt sich sagen, dass sowohl eine vor Ort als auch eine Remote-Durchführung ihre Vor- und Nachteile haben. Die Entscheidung, welche Option die bessere ist, hängt von den individuellen Anforderungen und Gegebenheiten des Kunden ab. Es empfiehlt sich daher, im Vorfeld genau zu prüfen, welche Option am besten geeignet ist. In der Regel ist die Durchführung von Pentest aus der Ferne wirtschaftlicher, bei gleicher Ergebnisqualität.
Erweitern Sie Ihren Horizont mit einer Reifegradanalyse!
Reifegradanalyse für 1990 € !
Buchen Sie unserer Kennenlernprojekt, um einen groben aber ganzheitlichen Überblick über Ihre Maßnahmen in der Informationssicherheit zu bekommen!
Kontakt
Neugierig? Überzeugt? Interessiert?
Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: