Suchen

Netzwerksicherheit als fortlaufenden Prozess betrachten

Security-Testing auf allen Ebenen

Seite: 2/3

Firmen zum Thema

Fuzz Testing

Beim Fuzzing wird eine große Anzahl zufälliger Attacken automatisch in den Netzwerk-Traffic eingeschleust, einschließlich fehlerhafter oder unerwarteter Variationen des legitimen Datenverkehrs. Auf diese Weise erkennt man neue Schwachstellen – hoffentlich bevor Hacker dies tun – und kann eine generelle Aussage über den Zustand des betrachteten Systems oder Netzwerkes treffen.

Fuzz-Testing sollte ein Bestandteil der Testwerkzeuge sein und sowohl regelmäßig als auch bedarfsweise auf Host-Rechner, Netzwerke und Anwendungen ausgerichtet werden. Beim Erkennen grundsätzlicher Fehler wie System-Crashes ist Fuzz-Testing sehr effizient, subtilere Probleme deckt es aber nicht besonders zuverlässig auf.

Vulnerability Testing

Automatische oder manuelle Schwachstellenprüfungen identifizieren und priorisieren Netzwerkschwächen. Sie sollten periodisch sowie nach Sicherheitsupdates ausgeführt werden. Identifizierte Schwachstellen sollten in Berichten und Datenbanken beschrieben werden.

Um bekannte Schwächen einzubeziehen, sollten manuelle Penetrationstests die automatisierten Schwachstellentests begleiten. Dabei spielt der Tester den Hacker, um eine Schwachstelle zu verifizieren und die damit verbundenen Risiken zu prüfen. Schwachstellentests sind eine hervorragende Ergänzung zum Fuzzing.

Die fortschreitende Nutzung mobiler Geräte sowie die damit verbundene Notwendigkeit zur Entwicklung von BYOD-Policies stellen einen neuen Kampfplatz dar. Um auf diesen Trend zu reagieren, müssen ausreichende Firewall-Funktionen, Verschlüsselung der verschiedenen Zugangstechnologien sowie Gerätezertifikate installiert werden.

Sicherheitstests müssen diese Policies begleiten, indem Emulatoren entsprechende Attacken in eine Umgebung mit einer großen Zahl von Geräte einschleusen. Besondere Aufmerksamkeit sollte dem Schutz vor mobiler Malware gewidmet werden, weil sich die Zahl derartiger Attacken geradezu drastisch erhöht.

Natürlich sind die beschriebenen Testprozesse nur dann wirksam, wenn sie ausführbare Ergebnisse bringen. Test-Teams benötigen deshalb Berichte, die Schwachstellen klar beschreiben und so viele Informationen wie möglich liefern, um darauf zu reagieren. Prozeduren für Fixes mit der geringstmöglichen Ausfallzeit müssen definiert, dokumentiert und aktualisiert werden.

(ID:42241984)