JAM-Pentest bestanden! Aber warum das Ganze eigentlich?
Hintergründe und Informationen zum Pentest bei JAM Software.
Was ist ein Pentest?
Fragen wir erstmal Wikipedia: Ein Penetrationstest (oder kurz Pentest) ist die Prüfung der Sicherheit möglichst aller Bestandteile eines Netzwerks mit Mitteln und Methoden, die ein Angreifer anwenden würde, um unautorisiert in das System einzudringen. Bei einem Pentest wird also ein Angriff simuliert, um sicher zu gehen, dass Hacker keine Chance haben, in ein System einzudringen.
Als Raimund, Leiter unserer IT-Administration, vom kürzlich bestandenen JAM-Pentest im Rahmen der Neuaufstellung unserer Serverlandschaft berichtete, sind wir hellhörig geworden. Wir wollten mehr darüber erfahren, wie ein Pentest abläuft und warum er so wichtig für JAM und unsere Kund:innen ist.
Sucht man auf Google nach „Pentest“, so findet man nicht nur den bereits erwähnten Wikipedia-Artikel, sondern vor allem eine Vielzahl an Anbietern für die Durchführung dieser Dienstleistung.
Während das Bundesamt für Sicherheit in der Informationstechnik diese Form des Tests zum Beispiel für Bundesbehörden anbietet, beginnt der Prozess für Unternehmen der freien Wirtschaft mit der Auswahl einer Firma. In unserem Fall fiel die Wahl auf das Unternehmen SVA System Vertrieb Alexander GmbH (im Folgenden SVA genannt), deren Leistungskatalog und Live-Präsentation überzeugten.
Pentest bestanden! Mathias aus unserem IT-Admin Team mit unserem Sicherheits-Zertifikat.
Der Pentest selbst wurde von SVA klassisch in zwei Iterationen durchgeführt.
Nachdem im ersten Durchlauf unser öffentlicher Webbereich sowie unsere komplette interne IT-Infrastruktur durchleuchtet und alle öffentlichen IP-Adressen gescannt und überprüft wurden, gab es einen ausführlichen Report von SVA mit den Testergebnissen.
Um auch Schwachstellen mit moderatem Risiko keine Chance zu geben, hat unser IT-Admin Team unmittelbar alle Punkte geprüft, analysiert und bei Bedarf optimiert, sodass kurz darauf ein zweiter Durchlauf von SVA durchgeführt werden konnte.
Bereits das Ergebnis des ersten Tests konnte sich sehen lassen. Nach dem Retest hat uns die SVA unser offizielles Zertifikat für den bestandenen JAM-Pentest ausgestellt.
Doch warum ist dieses Pentest-Zertifikat eigentlich so wichtig für JAM?
Die hohe Relevanz, sich gegen Hacker-Angriffe von außen abzusichern, liegt auf der Hand. Aber dafür wirklich einen Anbieter beauftragen und sich zertifizieren lassen?
Im Austausch mit Christine aus unserer Kundenbetreuung wurde der Bedarf deutlich: Die Compliance-Auflagen vieler Unternehmen, Institutionen und Behörden weltweit werden immer komplexer und somit steigen auch die Anforderungen an neue Lieferanten. IT-Security als Einkaufskriterium im Rahmen der Lieferantenbewertung ist längst keine Ausnahmeerscheinung mehr und etabliert sich als fester Bestandteil des Lieferantenmanagements.
Interne Firmenauflagen, die ein Höchstmaß an IT-Security sicherstellen, reichen daher nicht mehr aus.
Wir bei JAM wollen, dass unsere Kund:innen ein gutes Gefühl beim Kauf unserer Produkte haben und sind daher den Weg der Zertifizierung gegangen, um ein offizielles Dokument zur Sicherheit unserer Systemlandschaft präsentieren zu können.
Möchten Sie immer auf dem neuesten Stand bleiben? Abonnieren Sie unseren Newsletter!
Hat Ihnen der Beitrag gefallen, haben Sie noch weitere Ideen oder Feedback für uns? Schreiben Sie uns, wir freuen uns auf den Austausch!