Security Scan

Den Security Scan gibt es in verschiedenen Varianten:
Externer "Zero Knowledge" Test
Externer Test mit unternehmensbezogenem Vorwissen
Interner "Zero Knowledge" Test
Interner Test mit unternehmensbezogenem Vorwissen


Externer Security Scan

Das Ergebnis eines externen Security Scans zeigt Ihnen, wie leicht oder schwer Sie es Dritten machen, von außen in Ihr Netz einzudringen oder evtl. bereitgestellte Dienste (Mail, Web etc.) unerlaubt zu nutzen oder gar zu manipulieren.

Wir dokumentieren und bewerten die Angriffsflächen, die Ihre Firewall und Ihre von außen erreichbaren Systeme solchen Einbruchsversuchen bieten.
Sind alle nicht zwingend benötigten Ports geschlossen?
Sind Updates durchgeführt und Patches eingespielt worden?
Sind Account-Bezeichnungen und Passwörter gegenüber Standard-Hack-Methoden sicher gewählt?
...


Interner Security Scan

Oft unterschätzt aber statistisch bei Systemeinbrüchen stets an erster Stelle ist der Angriff von Innen, sei es nun von böswilligen Mitarbeitern, Lieferanten, Dienstleistern oder Partnern oder sei es einfach nur die Gefahr durch Fehlbedienung nicht ausreichend gesicherter Systeme zufällig Schäden zu verursachen.

Das Ergebnis eines internen Security Scans zeigt Ihnen, wie leicht oder schwer Sie es ein Angreifer machen, der sich in Ihrem Netz befindet, auf Ihre Prozesse und Daten zuzugreifen oder diese gar zu manipulieren.

Wir dokumentieren und bewerten die Angriffsflächen, die Ihre Systeme solchen Einbruchsversuchen bieten.
Sind Zugriffsmöglichkeiten ausreichend eingeschränkt?
Sind Updates durchgeführt und Patches eingespielt worden?
Sind Account-Bezeichnungen und Passwörter gegenüber Standard-Hack-Methoden sicher gewählt?
...


Zero Knowledge Security Scan

Ganz ohne Wissen über Netze, Infrastruktur, Hardware und Software, bei externen Security Scans lediglich ausgestattet mit Informationen zur externen IP-Adresse Ihres Internet-Routers, beginnen wir unsere Arbeit.

Das Ergebnis ist ein Katalog von Daten, die ein Angreifer sich leicht verschaffen kann. Je nach bereits erreichter IT-Sicherheit können wir nach kurzer Zeit ein hohes Maß an Sicherheit vor Standard-Angriffen bescheinigen oder verschiedene Einbruchstellen dokumentieren und bewerten sowie passende Maßnahmen zur Erhöhung der IT-Sicherheit empfehlen.

Ein "Zero Knowledge" Security Scan kann aber immer nur ein allererster Einstieg sein, denn er kann nur aufzeigen, wass jede Person mit Einsatz üblicher Verfahren sehen und erreichen kann. Die gefährlichsten Schwachstellen sind oft solche, die erst bei Kenntnis individueller Unternehmensdaten (z.B. von eingesetzter Software und Accountbezeichnungen) genutzt werden können. Ein Unternehmen, das sich allein aufgrund der implementierten Security-software sicher fühlt, ist hier besonders verwundbar. In jedem Fall sollte daher einem "Zero Knowledge" Security Scan ein weiterer Security Scan mit dem Standard-Wissen z.B. des betreuenden Systemhauses oder von IT-Mitarbeitern ohne Sicherheitsstufe erfolgen.

Auch bei von vorn herein umfassend geplanten Security Scans wird oft mit einem "Zero Knowledge" Scan begonnen, um die tatsächliche Bedeutung bestimmter Schwachstellen besonders eindrucksvoll (z.B. der Geschäftsleitung) zu demonstrieren.


zurück zur vorhergehenden Seite Seite drucken



Informationen
Freecall: 0800 ESC 0800