+49 541 9493 0
Kontaktformular
Newsletter

Blog

Regelmäßige Penetration Tests: Wie sicher ist Business Central?  

Autor:in Lasse Beckmann Marketing

Schwachstellen aufdecken und aus den Erkenntnissen dringenden Handlungsbedarf ableiten – das ist das Vorgehen beim sogenannten „Pentesting“, abgeleitet von Penetration Testing. Zwischen Oktober und Dezember 2022 führte NetSPI, ein Unternehmen, das sich auf das Pentesting mithilfe von präventiver Cybersicherheitstechnologie und technologiegestützten Diensten spezialisiert hat, Tests mit Microsoft Dynamics 365 Business Central durch, um zu überprüfen, ob die bereits zwischen Juli und September 2022 beim Penetrationstest identifizierten Probleme der Webanwendung vollständig behoben werden konnten. 

Schwachstellen erkennen, Ernstfall verhindern

Sowohl der ursprüngliche Test als auch dieser wurden von NetSPI für Dynamics 365 Business Central durchgeführt, um Schwachstellen identifizieren und den Risikograd dieser bestimmen zu können – mit dem Ziel, umsetzbare Empfehlungen zur Reduzierung dieses Risikos für Microsoft zu geben. Der daraus resultierende Bericht umfasst detaillierte Informationen über jede in der Dynamics 365 Business Central-Anwendung entdeckte Schwachstelle, einschließlich potenziell geschäftlicher Auswirkungen, spezifischer Anweisungen zur Behebung und des aktuellen Status der Behebung. 

Befund

Die Bewertung der Dynamics 365 Business Central-Anwendung durch NetSPI ergab kurzgefasst Schwachstellen in der Programmierung und Konfiguration der Web-Anwendung:

  • 2 Sicherheitslücken mittleren Schweregrads 
  • 3 Schwachstellen geringen Schweregrads

Pentests auch für Ihr Unternehmen?

Auch ein Technologieriese wie Microsoft hat Sicherheitslücken, selbst nachdem die durch ein professionelles Pentesting bereits aufgedeckten Schwachstellen behoben wurden. Dies lässt den Schluss zu, dass die Dunkelziffer an Unternehmen mit unsicheren Umgebungen von immenser Höhe sein dürfte. Cyber-Security ist heutzutage überlebenswichtig. Angriffsmethoden und auch Ihre eigene IT-Infrastruktur ändern sich schnell – das macht Pentesting zu einem geeigneten Werkzeug, um Unternehmensnetzwerke aus einem anderen Blickwinkel zu betrachten, nämlich dem der Cyberkriminellen.  

Unsere Experten verfügen über langjährige Erfahrung und gehen bei ihrer Arbeit gleichermaßen gezielt wie kundenorientiert vor. Sie erhalten im Anschluss an den Pentest eine Analyse für Führungskräfte, detaillierte technische Berichte für Ihre IT-Abteilung und faktenbasierte Risikoanalysen. Selbstverständlich unterstützen wir Sie auch bei der Behebung der identifizierten Schwachstellen. Wenn Sie also Ihre IT-Sicherheit von Ihrem Business Central bzw. NAV oder anderen On-Premise-Systemen testen wollen, oder Fragen dazu haben, steht unsere Expertise im Bereich Pentesting gerne zur Verfügung. 

Diese Artikel könnten Sie ebenfalls interessieren:

Allgemein

Erfolgsgeschichte aus der Praxis: Die Einführung von IBM Planning Analytics für die interne Planung. Ein Erfahrungsbericht

Erfolgsgeschichte aus der Praxis: Die Einführung von IBM Planning Analytics für die interne Planung. Ein Erfahrungsbericht

Optimierte interne Planungsprozesse: Wir teilen unsere Erfolgsgeschichte über die Implementierung von IBM Planning Analytics.
Allgemein

Lobster_data 4.5 ist da

Lobster_data 4.5 ist da

Zum Herbst hat Lobster ein neues Release spendiert. In der Version Lobster_data 4.5 sollen GUI-Updates, mehr Add-on-Module, optimiertes API-Management, ein verbessertes Sicherheitskonzept und neue Möglichkeiten zur Kommunikation enthalten sein.
Kontakt

Vereinbaren Sie ein
unverbindliches Erstgespräch

*“ zeigt erforderliche Felder an

Hidden
Newsletter
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Webcastaufzeichnung

*“ zeigt erforderliche Felder an

Newsletteranmeldung
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Whitepaper herunterladen

*“ zeigt erforderliche Felder an

Newsletteranmeldung
Dieses Feld dient zur Validierung und sollte nicht verändert werden.