IT Sicherheit
Herstellerunabhängige IT-Security Analyse und Beratung in Ihrem Unternehmen
Leistungen
- Sicherheitsüberprüfungen
- Black Box Überprüfung
- White Box Überprüfung
- Gray Box Überprüfung
- Analyse von bestehenden Sicherheitskomponenten auf Schwachstellen
- Überprüfung von Businesscritical Anwendungen auf Schwachstellen
- Vulnerability Management Service
Sicherheitüberprüfungen
Bei einer Sicherheitsüberprüfung handelt es sich um den Versuch, mögliche Angriffspunkte des Unternehmens zu finden und im Anschluß zu beseitigen. Hierbei handelt es sich um eine händische Überprüfung und nicht um einen automatisierten Scan mit z.B. Nessus, der nur bereits bekannte Schwachstellen finden kann. Der Vorteil durch den manuellen simulierten "Angriff" ist, dass man wesentlich detailliertere Berichte erstellen kann und gegebenfalls auf bisher unbekannte Schwachstellen reagieren kann.
Bei der Sicherheitsüberprüfung gibt es folgende Ansätze:
Black Box:
Vor dem Test werden keinerlei Informationen zu der betroffenen Umgebung weitergegeben. Hierbei bekommt man eine Analyse aus der Sicht eines realen Angreifers.
White Box:
Vor dem Test werden detailierte Informationen zur IT Umgebung weitergegeben. Die Analyse kann genauer und zügiger durchgeführt werden, da die Basisinformationen bereits bekannt sind.
Gray Box:
Hierbei werden teilweise Informationen weitergegeben. Diese Prüfmethode spart ebenfalls Zeit, da nicht alle Informationen gesammelt werden müssen.
Analyse von bestehenden Sicherheitskomponenten auf Schwachstellen
Es werden einzelne Komponenten Ihrer IT Umgebung auf Schwachstellen, bzw. Konfigurationsfehler überprüft und mögliche Lösungen vorgestellt.
- Überprüfung der bestehenden Firewallregeln auf Konfigurationsfehler.
- Analyse neu eingeführter IT Komponenten auf Schwachstellen.
- ...
Überprüfung von Businesscritical Anwendungen auf Schwachstellen
Hierbei wird eine Überprüfung Ihrer Businesscritical Anwendungen (z.B. ERP-, Groupwarelösung) auf Schwachstellen und Ausfallsicherheit durchgeführt. Der Bereich der "Produktiv" Anwendungen im Unternehmen wird bei Penetrationstests oft nicht oder nur ungenügend analysiert. Die Folge ist oft ein unsicheres System in dem die firmenkritischen Daten gespeichert und verwaltet werden.
Vulnerability Management Service
Der Vulnerability Management Service bietet Ihnen die Möglichkeit, einzelne Produkte regelmäßig von mir überprüfen zu lassen. Das Reporting an den Hersteller wird von mir übernommen und Ihnen vorab die Informationen zu dem Fehler zur Verfügung gestellt, um mögliche Gegenmaßnahmen zu ergreifen. Die Analysen werden z.B. beim Erscheinen einer neuen Version durchgeführt.