Security Assessments
Was sind Security Assessments?
Security Assessments sind strukturierte Untersuchungen, die darauf abzielen, die Sicherheitslage Ihrer IT- und OT-Umgebungen zu bewerten. Die zu prüfende Umgebung wird schwerpunktmäßig mit automatisierten Tools überprüft und es werden – sofern bereitgestellt – Zugangsdaten verwendet. Ziel ist es, effizient einen Überblick über das Sicherheitsniveau in der Regel größerer Umgebungen zu erhalten und diese Ergebnisse für die Planung grundlegender Maßnahmen und ggf. vertiefter Prüfungen zu verwenden.
Wie unterscheidet sich ein Security Assessment von einem Penetrationstest?
Ein Security Assessment eignet sich ideal zur effizienten Bestimmung des grundlegenden Sicherheitsmaßes der zu prüfenden IT- / OT-Umgebung, um basierend auf den Ergebnissen notwendige Sicherheitsmaßnahmen auf bestimmte Ziele zu priorisieren. So lassen sich Systeme mit einem niedrigen Sicherheitsniveau schnell identifizieren und notwendige Sicherheitsmaßnahmen zeitnah umsetzen. Dadurch kann der Kunde das Sicherheitsniveau aller Systeme effizient und priorisiert auf ein akzeptables Maß heben. Das Security Assessment deckt somit eine Vielzahl von Systemen mit einer geringeren Prüftiefe als beim Penetrationstest ab. Beim Penetrationstest ergibt sich die höhere Prüftiefe aus der manuellen Identifikation und Ausnutzung von technischen Schwachstellen.
