Security Warning System

Schutz der eigenen WerteSecurity Warning System dient sowohl dem Schutz der eigenen Firmenwerte, als auch dem Schutz Ihrer Kunden. Dies schafft Kundenvertrauen und spielt zudem eine wichtige Rolle bei der Qualitätssicherung.

Bei Entwicklung von neuen IT-Produkten und/oder Werbung mit der Sicherheit des eigenen Produktes, können Sie sich durch das Security Warning System einen nicht unerheblichen Wettbewerbsvorteil sichern.

ab 543,00 

Security Warning System

Artikelnummer: SWS0001 Kategorie: Tags ,

Beschreibung

Das Ziel unseres Security Warning Systems ist Überprüfung der Sicherheit von IT-Systemen und Netzwerken, um ihre Systemlandschaft zu analysieren auf eventuelle Angriffsmöglichkeiten von außen. Durch die kontrollierten Angriffe werden besonders realitätsnah eventuelle Schwachstellen aufgedeckt.

Informationen zu Prüftiefe und Berichtsform

Prüftiefe LOW
Security Warning System Prüftiefe Low

Bei dieser Prüftiefe geht es in erster Linie um die Informationsbeschaffung. Dabei werden möglichst viele Informationen gesammelt, indem verschiedene öffentliche Informationsquellen durchsucht werden und die Ergebnisse über die betroffenen Systeme dokumentiert werden. Es werden sowohl technische als auch nichttechnische Informationen gesammelt.

Die technischen Informationen können Einblicke in eine Netzwerkstruktur (intern) oder Einblicke in IT-Adressbereiche zeigen. Es kann aber auch im Rahmen einer der Vorgehensweise passieren, dass man sogar die Hardware bis hin zu Passwörtern findet. Im Allgemeinen erreichen wir in dieser Stufe einen Überblick über das Unternehmen bis hin zu seinen Detailinformationen.

Eventuelle Informationsquellen in diesem Vorgang sind etwa eine Webseite, Suchmaschinen, soziale Netzwerke, verschiedene Datenbanken oder auch das ein oder andere Domänensystem. Dabei erhalten Sie je nach Wunsch einen Standardbericht (falls keine der anderen Alternativen gewählt wurde) mit den entsprechenden aufgefundenen Fehlern oder Schwachstellen.

Prüftiefe MEDIUM
Security Warning System Prüftiefe Medium

Bei dieser Vorgehensweise wählen wir aus dem Softwarebereich, aus freien und kommerziellen Programmen. Teilweise werden auch selbstentwickelte Programme, die zur Verfügung stehen, in diesem Vorgang eingesetzt.

Die Prüfungen werden über spezielle Schwachstellenanalysewerkzeuge und Exploit-Tools durchgeführt. In diesem Vorgang sind die Vorbereitung und Erfahrung der Prüfer gefragt, um eine erfolgreiche und ergebnisorientierte Prüfung durchzuführen. Dies garantiert Ihrem Unternehmen Schwachstellen zu finden, welche möglicherweise jahrelang übersehen wurden. Durch gezielte Indizierung der einzelnen Systemkomponenten werden Informationen zusammengetragen. Dadurch wird unser Security Warning System Ihr Spion Ihrer Netzwerktechnik. Wir gehen so praxisnah wie möglich vor, damit Sie auch jeden einzelnen Schritt nachvollziehen können.

Noch einmal kurz zur allgemeinen Vorgehensweise: Bei der Prüftiefe Medium gehen wir also aktiv vor und sprechen gezielt ihr System an, um viele Informationen zu erhalten. Bei Netzwerktests gehen wir vom einfachen üblichen Port Scan über das direkte Ansprechen von einzelnen Diensten zur Informationsgewinnung bis hin zur Identifizierung von individuellen Ansprechstellen der getesteten Systeme. Für die Prüfung der physikalischen Gegebenheiten benötigt man eine andere Prüftiefe, da hierfür bestimmte Faktoren genaustens besprochen werden müssen.

Prüftiefe MAXIMUM
Security Warning System Prüftiefe Premium

In diesem Teil des Security Warning Systems werden durch verantwortungsvolles Vorgehen Angriffsmöglichkeiten ermittelt, um gezielt Schwachstellen auszunutzen. Dafür werden etwa sensitive Informationen ausgelesen oder Systeme kompromittiert, um sich darauf zu manifestieren. Wenn dies gelungen ist, kann von da aus sehr häufig in Systeme eingetragen werden und mögliche Angriffsziele erreicht werden. Das ist die Königsdisziplin, um zu sehen, wie sicher mein Netzwerk oder meine Systemlandschaft ist.

Damit geht ein sehr hoher Aufwand einher, was natürlich sowohl zeitlich, aber ganz besonders die Fähigkeit des Mitarbeiters, der diese Vorgehensweise abdeckt, in Anspruch nimmt. Das begründet sich nicht nur daraus, dass es von Kunde zu Kunde unterschiedlich ist, welche Daten und Systeme besonders kritisch sind.

In einem gemeinsamen Gespräch werden die Vorgehensweisen besprochen und abgestimmt, damit vielversprechende Ergebnisse für Sie erzielt werden können.

Selbstverständlich reagieren wir immer tagaktuell auf die Bewegung in der IT-Sicherheit, sodass wir immer die besten Prüfmöglichkeiten für den Kunden anbieten können.

Wo wir in diesem Schritt, bzw. in dieser Maximum/professionellen Prüftiefe besonders hohen Wert legen, ist die Dokumentationsleistung. Zu dieser Stufe würden wir Ihnen empfehlen, ein umfangreicher und ausführlicher Bericht mit dementsprechend aufgeführten Skizzen und Bildmaterialien zu nehmen. Dieses dient zur visuellen Darstellung, indem im Einzelnen aufgeführt wird, wo eventuell größere Schwierigkeiten zu finden sind. Das hat den Vorteil, dass auch ein nicht professioneller Fachmann sehen kann, dass man es unter Umständen mit einer größeren Schwierigkeit/Schwachstelle zu tun hat oder haben könnte.

Security Warning System

Zusätzliche Information

Anzahl der zu prüfenden IP-Adressen

1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Prüfhäufigkeit pro Jahr

1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12

Tiefe der Prüfung

LOW, Medium, Maximum

Berichtsform

Basis, Business-Standard, Business-Premium

Bewertungen

Es gibt noch keine Bewertungen.

Schreiben Sie die erste Bewertung für „Security Warning System“

Das könnte Ihnen auch gefallen …