Solutions
Business Analytics
Datenmanagement
Reporting
Unternehmensplanung
Nachhaltigkeitsmanagement
Business Intelligence-Schulungen
Communication Solutions
Innovaphone IP-Telefonie und UCC
Microsoft Teams Phone System
IP DECT Alarmserver
NFON Cloudtelefonie
Managed Session Border Controller für VoIP
Customer Relationship Management
Microsoft Dynamics 365 Sales (CRM)
Microsoft Dynamics 365 Marketing
Microsoft Dynamics 365 Customer Service
Microsoft Dynamics 365 Field Service
Microsoft Dynamics 365 Sales (CRM) Add-ons
Digital Workplace
Microsoft Modern Workplace
Microsoft Security-Lösungen
Microsoft Power Platform
Microsoft Communication & Collaboration
Microsoft Lizenzberatung
Integration von KI
Schulungen
Dokumenten­management
ELO ECM Suite
ELO Business Solutions
Schnittstellen für ELO
Enterprise Resource Planning
Microsoft Dynamics 365 Business Central
Lagerverwaltungssystem für Business Central
Großhandelssystem für Business Central
ERP-Add-ons für Business Central
ERP-Partnerportal
Hybrid Cloud
IT-Infrastruktur Beratung
IT-Infrastruktur On-Premises
IT-Infrastruktur Services
Cloud Computing
Backup & Recovery
Virtualisierung
IT-Security
Information Security Management System (ISMS)
Managed Security Services (MSS)
Red Team
Netzwerkinfrastruktur
Aruba Netzwerksicherheit
HPE Aruba Networking – WLAN mit Wi-Fi 6
Aruba Network Switches – Moderne LAN-Lösungen
Aruba Central – Netzwerkmanagement aus der Cloud
Events
Karriere
Sievers-Group
Blog
Unternehmen
Unternehmensführung
ISO-Zertifizierungen
Partner
Referenzen
Kontakt
+49 541 9493 0
Kontaktformular
Newsletter

Blog

Regelmäßige Penetration Tests: Wie sicher ist Business Central?  

Autor:in Lasse Beckmann Marketing
  • 28. November 2022

Schwachstellen aufdecken und aus den Erkenntnissen dringenden Handlungsbedarf ableiten – das ist das Vorgehen beim sogenannten „Pentesting“, abgeleitet von Penetration Testing. Zwischen Oktober und Dezember 2022 führte NetSPI, ein Unternehmen, das sich auf das Pentesting mithilfe von präventiver Cybersicherheitstechnologie und technologiegestützten Diensten spezialisiert hat, Tests mit Microsoft Dynamics 365 Business Central durch, um zu überprüfen, ob die bereits zwischen Juli und September 2022 beim Penetrationstest identifizierten Probleme der Webanwendung vollständig behoben werden konnten. 

Schwachstellen erkennen, Ernstfall verhindern

Sowohl der ursprüngliche Test als auch dieser wurden von NetSPI für Dynamics 365 Business Central durchgeführt, um Schwachstellen identifizieren und den Risikograd dieser bestimmen zu können – mit dem Ziel, umsetzbare Empfehlungen zur Reduzierung dieses Risikos für Microsoft zu geben. Der daraus resultierende Bericht umfasst detaillierte Informationen über jede in der Dynamics 365 Business Central-Anwendung entdeckte Schwachstelle, einschließlich potenziell geschäftlicher Auswirkungen, spezifischer Anweisungen zur Behebung und des aktuellen Status der Behebung. 

Befund

Die Bewertung der Dynamics 365 Business Central-Anwendung durch NetSPI ergab kurzgefasst Schwachstellen in der Programmierung und Konfiguration der Web-Anwendung:

  • 2 Sicherheitslücken mittleren Schweregrads 
  • 3 Schwachstellen geringen Schweregrads

Pentests auch für Ihr Unternehmen?

Auch ein Technologieriese wie Microsoft hat Sicherheitslücken, selbst nachdem die durch ein professionelles Pentesting bereits aufgedeckten Schwachstellen behoben wurden. Dies lässt den Schluss zu, dass die Dunkelziffer an Unternehmen mit unsicheren Umgebungen von immenser Höhe sein dürfte. Cyber-Security ist heutzutage überlebenswichtig. Angriffsmethoden und auch Ihre eigene IT-Infrastruktur ändern sich schnell – das macht Pentesting zu einem geeigneten Werkzeug, um Unternehmensnetzwerke aus einem anderen Blickwinkel zu betrachten, nämlich dem der Cyberkriminellen.  

Unsere Experten verfügen über langjährige Erfahrung und gehen bei ihrer Arbeit gleichermaßen gezielt wie kundenorientiert vor. Sie erhalten im Anschluss an den Pentest eine Analyse für Führungskräfte, detaillierte technische Berichte für Ihre IT-Abteilung und faktenbasierte Risikoanalysen. Selbstverständlich unterstützen wir Sie auch bei der Behebung der identifizierten Schwachstellen. Wenn Sie also Ihre IT-Sicherheit von Ihrem Business Central bzw. NAV oder anderen On-Premise-Systemen testen wollen, oder Fragen dazu haben, steht unsere Expertise im Bereich Pentesting gerne zur Verfügung. 

Mehr zum Pentesting erfahren
Kontakt aufnehmen

Diese Artikel könnten Sie ebenfalls interessieren:

AllgemeinUnternehmen

Kann von IT nicht genug bekommen – Dieter Blom

Kann von IT nicht genug bekommen – Dieter Blom

Ich bin wahrscheinlich der älteste aktive Mitarbeiter der SIEVERS-GROUP. Genaueres könnten unsere netten Damen von der Buchhaltung sagen. Seit ca. 10 Jahren bin ich nun im ICS-Lösungsumfeld tätig und blicke auf eine fast 50- jährige Berufstätigkeit zurück.
Weiterlesen
AllgemeinNewsUnternehmen

ISO-Zertifizierungen der SIEVERS-GROUP

ISO-Zertifizierungen der SIEVERS-GROUP

Auch wenn es beim ersten Blick auf die untenstehende Auflistung so aussehen könnte, sind die ISO27001 für die Informationssicherheit und die ISO9001 für das Qualitätsmanagement die beiden wichtigsten unserer Zertifizierungen, die sowohl zur Kundenbindung wie auch -gewinnung beitragen.
Weiterlesen
Kontakt

Vereinbaren Sie ein
unverbindliches Erstgespräch

*“ zeigt erforderliche Felder an

Hidden
Newsletter
Datenschutz*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Christoph Hein hallo@sievers-group.com +49 541 9493-1212

Webcastaufzeichnung

*“ zeigt erforderliche Felder an

Newsletteranmeldung
Datenschutz*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Whitepaper herunterladen

*“ zeigt erforderliche Felder an

Newsletteranmeldung
Datenschutz*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.