Penetrationstest – Bevor es Cyberkriminelle tun: Lassen Sie uns ran.
Ad hoc Penetration-Testing für Krankenhäuser
Schnelle Erfolge sind der Treiber für wichtige Cybersecurity-Projekte. Mit unserem Pentest verschaffen Sie sich einen ersten, schnellen Einblick über notwendige Maßnahmen und deren Schweregrad. Vor allem auch darüber, was dringend zu tun ist.
Wie würden professionelle Cyberkriminelle Ihre Krankenhaus-IT von außen bewerten? Mit einem Penetration-Test verschafft sich Ihr IT-Team einen umfassenden Blick über die Angriffsflächen sowie über mögliche Angriffsvektoren. So können wir gemeinsam dringende Maßnahmen sofort umsetzen und weitere priorisiert einplanen. Was unterscheidet unser Penetration-Test von anderen? Unser Team geht nach dem Red-Teaming Ansatz wie ein Hacker-Team auf Ihr Krankenhaus spezifisch vor. Durch unsere langjährige Erfahrung im Gesundheitswesen kennen wir Strukturen, Besonderheiten und Prozesse. Ein Glück, Sie haben dieses Team auf Ihrer Seite!
Unser professioneller Penetrationstest deckt mit wenig Aufwand vorhandene technische Schwachstellen auf. An dieser Stelle sprechen wir die Krankenhäuser ebenfalls auf das Thema der Nutzersensibilisierung (User Awareness) an, um eine vollständige Berücksichtigung des Gefährdungspotenzials zu erreichen.
Die Ergebnisse aus dem Pentest fassen wir in einen umfassenden Bericht zusammen. Gemeinsam mit Ihrem IT-Team erarbeiten wir einen priorisierten Maßnahmenplan. Wenn nötig greifen wir gerne auf die Expertise und Verfügbarkeit unseres SOC (Security Operations Center) zurück, um Sie kurzfristig und flexibel zu unterstützen.
Ein Pentest kann viel bewirken. Ein Pentest allein gibt jedoch ein falsches Gefühl von Sicherheit, denn Ihre Infrastruktur verändert sich konstant, neue Sicherheitslücken werden stets entdeckt. Wir empfehlen, das Pentesting zu einem festen Teil der Sicherheitsstrategie zu machen. Dafür führen Krankenhäuser unser Schwachstellen-Management ein: Nach dem ersten Penetrationstest beginnt der Managed Service mit einer kontinuierlichen und engmaschigen Betreuung. Wir bringen eine Appliance in Ihr Netzwerk, die dauerhaft nach bekannten und neu hinzugekommenen Sicherheitslücken prüft. Aktuell testen wir gegen 110.000 bekannte Schwachstellen, automatisiert. Alle Ergebnisse und Maßnahmenpläne fassen wir in ausgiebigen Reports zusammen, wovon KRITIS-Häuser für ihre Pflichtberichte profitieren. Im regelmäßigen Cyber-Security-Board berichten wir über den Stand, KPIs, Trends und moderieren die Entscheidungsfindung in der Maßnahmenumsetzung.
Abstimmung und Durchführung
Nach einer kurzen Abstimmung legen wir sofort los. Dabei legen wir fest, wie invasiv unser Test sein darf: Ein Pentest kommt sehr nah an die Realität des Hackeralltags, sodass wir die Gefährdung des laufenden Betriebs bewerten und vermeiden müssen. Dies sprechen wir detailliert mit Ihnen ab. Organisatorisch besprechen wir, wer aus Ihrem Team in welcher Form informiert wird. Dabei können auch interne Prozesse im Falle eines Angriffes auf die Probe gestellt werden.
Der Pentest und die Ergebnisse
Wir brechen in Ihr Krankenhaus technisch ein. Dabei gehen wir wie professionelle Hacker vor, um den größten „Erfolg“ aus Sicht einer cyberkriminellen Organisation zu erzielen. Wir erstellen einen detaillierten Bericht über die Art der Angriffe und erarbeiten mit Ihrem Team ein Mitigationsplan aus, priorisiert. Unsere Pentester holen bei Bedarf weitere Experten aus dem März-Team hinzu.
Ausblick und dauerhafte Betreuung
Der Penetrationstest ist nur dann erfolgreich, wenn er in regelmäßigen Abständen als Maßnahmen eines Sicherheitskonzepts durchgeführt wird: Deswegen wird Ihnen unser Security Team einen dauerhaften Plan vorschlagen, den Sie mit unserer Unterstützung intern umsetzen, oder in Form eines Managed Service von März betreuen lassen. Unser Schwachstellen-Management sorgt für eine dauerhafte Absicherung und ist gegenüber sporadischen Pentests äußerst zu empfehlen.
Unser Pentesting-Ansatz: Zugeschnitten auf Krankenhäuser