PenetrationstestJan Kahmen2 min Lesezeit

Wieso Sie den Pentester wechseln sollten

Die Meisten Manager betrachten den Wechsel von Anbietern bei Pentests als Best Practice.

Inhaltsverzeichnis

Die meisten Manager betrachten den Wechsel von Anbietern bei Penetrationstests, kurz Pentests, als Best Practice. Typischerweise kann man dadurch Qualität und Quantität der verschiedenen Anbieter vergleichen, wenn man die gleichen Angriffsvektoren testen lässt. Ein kleiner Mehraufwand kann entstehen, da der neue Analyst erst mit dem gegebenen System vertraut gemacht werden muss, jedoch spiegeln sich dieser positiv in der Erkenntnisgewinnung wider. Gängige Praxis ist es auch, dass Pentests bei Anbietern beauftragt werden, die sich auf gewisse Segmente spezialisiert haben.

Es sollten idealerweise keine Informationen über bereits durchgeführte Pentests an den zukünftigen Dienstleister weitergegeben werden, denn so kann ein firmenübergreifendes Vier-Augen-Prinzip initialisiert werden, in dem auch andere Methodik, Erfahrungswerte und Werkzeuge einfließen. Beispielsweise nutzen auch wir eigene Scanner als Zusatz zu den aktuellen un- und kommerziellen Tools am Markt. Wir glauben, dass Experten besseres Nischenwissen als Generalisten haben, denn diese müssen oft parallel andere Aufgaben erledigen. Pentests sollten niemals bei einer Firma beauftragt werden, die als Lösungsarchitekt fungiert hat. Dessen Entwickler können für einige Aspekte ihrer Arbeit blind sein, deswegen empfehlen wir auch immer Unit-Tests, Peer-Codeüberprüfungen und Qualitätssicherung.

Vorteile für einen Wechsel

  • Vergleich von Quantität und Qualität
  • Verschiedene Methoden für mehr Erkenntnis
  • Vier-Augen-Prinzip unter Dienstleistern
  • Neue Erkenntnisse und andere Sichtweise
  • “Betriebsblindheit” vermeiden

Wir sehen die Notwendigkeit, einer Informationsbarriere zwischen den verschiedenen Pentestern. So kann eine objektive und vielschichtige Bewertung über das zugrundeliegende System erstellt werden. Der Auftraggeber kann so seine Erkenntnisse besser vergleichen und erhält neue Sichtweisen.

Erweitern Sie Ihren Horizont mit einer Reifegradanalyse!

Reifegradanalyse für 1990 € !

Buchen Sie unserer Kennenlernprojekt, um einen groben aber ganzheitlichen Überblick über Ihre Maßnahmen in der Informationssicherheit zu bekommen!

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: