Regelmäßige Penetration Tests: Wie sicher ist Business Central?
Schwachstellen aufdecken und aus den Erkenntnissen dringenden Handlungsbedarf ableiten – das ist das Vorgehen beim sogenannten „Pentesting“, abgeleitet von Penetration Testing. Zwischen Oktober und Dezember 2022 führte NetSPI, ein Unternehmen, das sich auf das Pentesting mithilfe von präventiver Cybersicherheitstechnologie und technologiegestützten Diensten spezialisiert hat, Tests mit Microsoft Dynamics 365 Business Central durch, um zu überprüfen, ob die bereits zwischen Juli und September 2022 beim Penetrationstest identifizierten Probleme der Webanwendung vollständig behoben werden konnten.
Schwachstellen erkennen, Ernstfall verhindern
Sowohl der ursprüngliche Test als auch dieser wurden von NetSPI für Dynamics 365 Business Central durchgeführt, um Schwachstellen identifizieren und den Risikograd dieser bestimmen zu können – mit dem Ziel, umsetzbare Empfehlungen zur Reduzierung dieses Risikos für Microsoft zu geben. Der daraus resultierende Bericht umfasst detaillierte Informationen über jede in der Dynamics 365 Business Central-Anwendung entdeckte Schwachstelle, einschließlich potenziell geschäftlicher Auswirkungen, spezifischer Anweisungen zur Behebung und des aktuellen Status der Behebung.
Befund
Die Bewertung der Dynamics 365 Business Central-Anwendung durch NetSPI ergab kurzgefasst Schwachstellen in der Programmierung und Konfiguration der Web-Anwendung:
- 2 Sicherheitslücken mittleren Schweregrads
- 3 Schwachstellen geringen Schweregrads
Pentests auch für Ihr Unternehmen?
Auch ein Technologieriese wie Microsoft hat Sicherheitslücken, selbst nachdem die durch ein professionelles Pentesting bereits aufgedeckten Schwachstellen behoben wurden. Dies lässt den Schluss zu, dass die Dunkelziffer an Unternehmen mit unsicheren Umgebungen von immenser Höhe sein dürfte. Cyber-Security ist heutzutage überlebenswichtig. Angriffsmethoden und auch Ihre eigene IT-Infrastruktur ändern sich schnell – das macht Pentesting zu einem geeigneten Werkzeug, um Unternehmensnetzwerke aus einem anderen Blickwinkel zu betrachten, nämlich dem der Cyberkriminellen.
Unsere Experten verfügen über langjährige Erfahrung und gehen bei ihrer Arbeit gleichermaßen gezielt wie kundenorientiert vor. Sie erhalten im Anschluss an den Pentest eine Analyse für Führungskräfte, detaillierte technische Berichte für Ihre IT-Abteilung und faktenbasierte Risikoanalysen. Selbstverständlich unterstützen wir Sie auch bei der Behebung der identifizierten Schwachstellen. Wenn Sie also Ihre IT-Sicherheit von Ihrem Business Central bzw. NAV oder anderen On-Premise-Systemen testen wollen, oder Fragen dazu haben, steht unsere Expertise im Bereich Pentesting gerne zur Verfügung.
Mehr zum Pentesting erfahren Kontakt aufnehmen
Quelle: NETSPI | Autor: Lasse Beckmann, Marketing
NIS-2-Richtlinie: Betrifft es auch Ihr Unternehmen?
Die NIS-2-Directive soll die Cybersicherheit in der EU erhöhen. Ist Ihr Unternehmen von den NIS-2-Anforderungen betroffen?
