Offensive Sicherheit

Was ist offensive Sicherheit?

In der Cybersicherheit wird im Bereich offensive Sicherheit (engl. Offensive Security) vergleichbar zu einem Angreifer gearbeitet. Es erfolgt zumeist ein Eindringen in IT-Systeme im Auftrag des Ziels, um Angriffswege rechtzeitig zu finden und zu schließen. Ein solcher gutwilliger Angriff kann mit einer Kombination von Techniken erfolgen – wie z.B. durch das Ausnutzen von Softwarefehlern, den Missbrauch unsicherer Konfiguration oder über schwache / fehlende Zugriffsrichtlinien.