Leistungen

IT Sicherheit

Herstellerunabhängige IT-Security Analyse und Beratung in Ihrem Unternehmen



Leistungen



Sicherheitüberprüfungen

Bei einer Sicherheitsüberprüfung handelt es sich um den Versuch, mögliche Angriffspunkte des Unternehmens zu finden und im Anschluß zu beseitigen. Hierbei handelt es sich um eine händische Überprüfung und nicht um einen automatisierten Scan mit z.B. Nessus, der nur bereits bekannte Schwachstellen finden kann. Der Vorteil durch den manuellen simulierten "Angriff" ist, dass man wesentlich detailliertere Berichte erstellen kann und gegebenfalls auf bisher unbekannte Schwachstellen reagieren kann.



Bei der Sicherheitsüberprüfung gibt es folgende Ansätze:

Black Box:

Vor dem Test werden keinerlei Informationen zu der betroffenen Umgebung weitergegeben. Hierbei bekommt man eine Analyse aus der Sicht eines realen Angreifers.

White Box:

Vor dem Test werden detailierte Informationen zur IT Umgebung weitergegeben. Die Analyse kann genauer und zügiger durchgeführt werden, da die Basisinformationen bereits bekannt sind.

Gray Box:

Hierbei werden teilweise Informationen weitergegeben. Diese Prüfmethode spart ebenfalls Zeit, da nicht alle Informationen gesammelt werden müssen.



Analyse von bestehenden Sicherheitskomponenten auf Schwachstellen

Es werden einzelne Komponenten Ihrer IT Umgebung auf Schwachstellen, bzw. Konfigurationsfehler überprüft und mögliche Lösungen vorgestellt.





Überprüfung von Businesscritical Anwendungen auf Schwachstellen

Hierbei wird eine Überprüfung Ihrer Businesscritical Anwendungen (z.B. ERP-, Groupwarelösung) auf Schwachstellen und Ausfallsicherheit durchgeführt. Der Bereich der "Produktiv" Anwendungen im Unternehmen wird bei Penetrationstests oft nicht oder nur ungenügend analysiert. Die Folge ist oft ein unsicheres System in dem die firmenkritischen Daten gespeichert und verwaltet werden.



Vulnerability Management Service

Der Vulnerability Management Service bietet Ihnen die Möglichkeit, einzelne Produkte regelmäßig von mir überprüfen zu lassen. Das Reporting an den Hersteller wird von mir übernommen und Ihnen vorab die Informationen zu dem Fehler zur Verfügung gestellt, um mögliche Gegenmaßnahmen zu ergreifen. Die Analysen werden z.B. beim Erscheinen einer neuen Version durchgeführt.



Wenn Sie mehr wissen wollen oder gleich einen Beratungstermin vereinbaren wollen, freue ich mich auf Ihre Anfrage.