Firewall Assessment

Eine unerlässliche Komponente in der Unternehmenssicherheit ist die Firewall. Diese erste Verteidigungslinie kann aber durch Fehlkonfiguration, unzureichende Richtlinien aber ungeahnte Probleme mit sich bringen. Das Pan Dacom Firewall Assesment gibt Sicherheit durch detaillierte Analysen dieser kritischen Komponente im Netzwerk.

Automatisierte Überprüfung der Firewall- Umgebung

Bei der Planung oder während des Betriebes eines Corporate Networks stößt das Management oft auf diverse Aufgaben und Fragestellungen beim Abschätzen der Netzwerkrisiken und der Netzwerksicherheit. Zur Verbesserung von Sicherheitsmaßnahmen bieten wir als Bestandsaufnahme oder als permanenten, zyklischen Überprüfungsdienst unseren Kunden die Security Assessments (optional: voran gestellter Tagesworkshop) an, um bestehende Sicherheitslücken in Netzen und Systemen aufzudecken und zu dokumentieren.

Ziel des Assessments

Ein Security Assessment zeigt Schwachstellen auf und schafft eine Entscheidungsgrundlage für weitere Sicherheitsoptimierungen zur Einhaltung gesetzlicher Vorschriften.

Leistungsumfang

Das Modul „Firewall Assessment“ ist eine detaillierte On-Site Überprüfung der Firewall.

Der Service umfasst eine automatische Überprüfung der Geräte, d.h.:

  • Firewall-Konfiguration (Regelsatz, Patchlevel, etc.)*
  • Bewertung der Firewall-Architektur und des Lösungsdesigns
  • Detaillierter Bericht einschließlich empfohlener Konfigurationseinstellungen und Maßnahmen zur Optimierung und Fehlerbehebung
    (* Blue Coat Systems, Cisco Systems, Juniper Networks).

Unter Kenntnis der genauen Bestandteile und Konfigurationen des Systems (White-Box) lassen sich mögliche Risiken und Fehler präzise identifizieren. Dies gibt zusätzliche Sicherheit zum Modul "Security Assessment".

Nachfolgend wird ein detaillierter Bericht erstellt, der an die vom Kunden bestimmte Kontaktperson ausgehändigt, bzw. über eine gesicherte Verbindung übertragen wird. Die Reporte können PCI DSS konform geliefert werden. Ebenso können sie als Risk Report mit einem Security Score erstellt werden. Alle Reporte werden in englischer Sprache verfasst.

Schwachstellen in der Firewall-Konfiguration werden sichtbar, die nicht über das Modul „Security Assessment” erkannt werden können. Falls beispielsweise der Zugriff auf den Web-Server nur von einer bestimmten IP-Adresse zugelassen ist (durch den Regelsatz der Firewall), kann dies bei Durchführung des Moduls „Security Assessment“ nicht erkannt werden. Im Rahmen der Überprüfung des Firewall-Regelsatzes wird der mögliche Web- Server Zugriff aber erkannt.

Ermittlung des momentanen Sicherheitszustands der Firewall-Umgebung zum Zeitpunkt der Überprüfung. Aufgrund der Häufigkeit mit der neue Schwachstellen und Angriffsmethoden bekannt werden und der dynamischen Veränderung der IT-Komponenten, insbesondere auf der Ebene des Betriebssystems (Security- Patches, etc.), wird eine regelmäßige Durchführung der angebotenen Services empfohlen.


Seite drucken
Google+