Reversal

Ein Testtyp, bei dem der Prüfer Informationen über das Zielsystem hat, das Unternehmen aber nicht über den Test informiert ist. Reversal-Tests ähneln Grey-Box-Tests hinsichtlich des Informationsumfangs, unterscheiden sich jedoch dadurch, dass die Geschäftsseite nicht priorisiert in Kenntnis gesetzt wird. Stattdessen agiert der Tester inkognito, um ein realistisches Bedrohungsszenario zu simulieren, in dem Insiderinformationen verfügbar sind, aber keine Kommunikationskanäle mit IT-Teams existieren. Durch diesen Ansatz wird geprüft, wie gut Monitoring und Alarmierung in Echtzeit arbeiten, da Administratoren keine Vorstellung des Zeitpunkts oder Umfangs des Tests haben. Kombinationen aus facade-Scanning, Credentialed-Scanning und moderatem Exploitation-Testing werden eingesetzt. Nach Abschluss erfolgt eine umfassende Aufklärungsphase mit detaillierten Maßnahmen zur Stärkung der Detection Kapazitäten und zur Sensibilisierung von IT-Operations-Teams für verdeckte Testformen.