+49 541 9493 0
Kontaktformular
Newsletter

Blog

Regelmäßige Penetration Tests: Wie sicher ist Business Central?  

Autor:in Lasse Beckmann Marketing

Schwachstellen aufdecken und aus den Erkenntnissen dringenden Handlungsbedarf ableiten – das ist das Vorgehen beim sogenannten „Pentesting“, abgeleitet von Penetration Testing. Zwischen Oktober und Dezember 2022 führte NetSPI, ein Unternehmen, das sich auf das Pentesting mithilfe von präventiver Cybersicherheitstechnologie und technologiegestützten Diensten spezialisiert hat, Tests mit Microsoft Dynamics 365 Business Central durch, um zu überprüfen, ob die bereits zwischen Juli und September 2022 beim Penetrationstest identifizierten Probleme der Webanwendung vollständig behoben werden konnten. 

Schwachstellen erkennen, Ernstfall verhindern

Sowohl der ursprüngliche Test als auch dieser wurden von NetSPI für Dynamics 365 Business Central durchgeführt, um Schwachstellen identifizieren und den Risikograd dieser bestimmen zu können – mit dem Ziel, umsetzbare Empfehlungen zur Reduzierung dieses Risikos für Microsoft zu geben. Der daraus resultierende Bericht umfasst detaillierte Informationen über jede in der Dynamics 365 Business Central-Anwendung entdeckte Schwachstelle, einschließlich potenziell geschäftlicher Auswirkungen, spezifischer Anweisungen zur Behebung und des aktuellen Status der Behebung. 

Befund

Die Bewertung der Dynamics 365 Business Central-Anwendung durch NetSPI ergab kurzgefasst Schwachstellen in der Programmierung und Konfiguration der Web-Anwendung:

  • 2 Sicherheitslücken mittleren Schweregrads 
  • 3 Schwachstellen geringen Schweregrads

Pentests auch für Ihr Unternehmen?

Auch ein Technologieriese wie Microsoft hat Sicherheitslücken, selbst nachdem die durch ein professionelles Pentesting bereits aufgedeckten Schwachstellen behoben wurden. Dies lässt den Schluss zu, dass die Dunkelziffer an Unternehmen mit unsicheren Umgebungen von immenser Höhe sein dürfte. Cyber-Security ist heutzutage überlebenswichtig. Angriffsmethoden und auch Ihre eigene IT-Infrastruktur ändern sich schnell – das macht Pentesting zu einem geeigneten Werkzeug, um Unternehmensnetzwerke aus einem anderen Blickwinkel zu betrachten, nämlich dem der Cyberkriminellen.  

Unsere Experten verfügen über langjährige Erfahrung und gehen bei ihrer Arbeit gleichermaßen gezielt wie kundenorientiert vor. Sie erhalten im Anschluss an den Pentest eine Analyse für Führungskräfte, detaillierte technische Berichte für Ihre IT-Abteilung und faktenbasierte Risikoanalysen. Selbstverständlich unterstützen wir Sie auch bei der Behebung der identifizierten Schwachstellen. Wenn Sie also Ihre IT-Sicherheit von Ihrem Business Central bzw. NAV oder anderen On-Premise-Systemen testen wollen, oder Fragen dazu haben, steht unsere Expertise im Bereich Pentesting gerne zur Verfügung. 

Diese Artikel könnten Sie ebenfalls interessieren:

Karriere

Mein Familien-Sabbatical in Skandinavien mit Unterstützung der SIEVERS-GROUP

Mein Familien-Sabbatical in Skandinavien mit Unterstützung der SIEVERS-GROUP

Hallo zusammen, ich möchte heute gerne von meinem einmonatigen Sabbatical erzählen, das ich gemeinsam mit meiner Familie genießen durfte. Wir begaben uns auf eine wunderbare Reise durch die atemberaubenden Landschaften von Norwegen und Schweden.
AllgemeinNews

NIS-2: Cybersicherheit für Unternehmen im Fokus

NIS-2: Cybersicherheit für Unternehmen im Fokus

In der heutigen digitalisierten Welt gewinnt Cybersicherheit eine immer größere Bedeutung. Cyberangriffe und Datendiebstähle können verheerende Auswirkungen auf Unternehmen haben, wodurch es umso wichtiger wird, unsere IT-Netzwerke und Informationssysteme bestmöglich zu schützen.
Kontakt

Vereinbaren Sie ein
unverbindliches Erstgespräch

*“ zeigt erforderliche Felder an

Hidden
Newsletter
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Webcastaufzeichnung

*“ zeigt erforderliche Felder an

Newsletteranmeldung
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Whitepaper herunterladen

*“ zeigt erforderliche Felder an

Newsletteranmeldung
Dieses Feld dient zur Validierung und sollte nicht verändert werden.