Security System Assessment

Bei der Planung oder während des Betriebes eines Corporate Networks stößt das Management oft auf diverse Aufgaben und Fragestellungen beim Abschätzen der Netzwerkrisiken und der Netzwerksicherheit.

Bei der Planung oder während des Betriebes eines Corporate Networks stößt das Management oft auf diverse Aufgaben und Fragestellungen beim Abschätzen der Netzwerkrisiken und der Netzwerksicherheit.

Zur Verbesserung von Sicherheitsmaßnahmen bieten wir als Bestandsaufnahme oder als permanenten, zyklischen Überprüfungsdienst unseren Kunden die Security Assessments (optional: voran gestellter Tagesworkshop) an, um bestehende Sicherheitslücken in Netzen und Systemen aufzudecken und zu dokumentieren.

Ein Security Assessment zeigt Schwachstellen auf und schafft eine Entscheidungsgrundlage für weitere Sicherheitsoptimierungen zur Einhaltung gesetzlicher Vorschriften

Leistungsumfang

Das Modul „Security System Assessment“ ist eine detaillierte On-Site Überprüfung von jeweils einem oder mehreren Systemen

Der Service umfasst eine manuelle Überprüfung der Geräte, d.h.:

  • Network Entry Points und RAS-Systeme werden systematisch untersucht.
  • Betriebssystem-, Anwendungs- und Netzwerkdienste-Software werden auf ihre Aktualität hin überprüft.
  • Ungewöhnliche Dateien mit ungewöhnlichen Rechten und Attributen werden untersucht.
  • Checksummendatenbanken von vorherigen Audits werden benutzt und ggf. aktualisiert.
  • Detaillierter Bericht einschließlich empfohlener Konfigurationseinstellungen und Maßnahmen zur Fehlerbehebung.

Die zu prüfenden Plattformen und Anwendungen werden vorab gemeinsam abgestimmt und definiert. Nicht alle Systeme können unterstützt werden.

Unter Kenntnis der genauen Bestandteile und Konfigurationen des Systems lassen sich die möglichen Risiken und Fehler präzise identifizieren. Dies gibt zusätzliche Sicherheit zum Modul "Security Assessment Advanced".

Die Zugriffsrechte auf interne Daten und Ressourcen werden unter Benutzung vorhandener Standard-Accounts geprüft.

Zusätzlich werden innerhalb des lokalen Netzes die gleichen Tests wie beim Security Assessment Advanced auf einfache Nachlässigkeiten mit bei Hackern weit verbreiteten Tools durchgeführt.

Nachfolgend wird ein detaillierter Bericht erstellt, der an die vom Kunden bestimmte Kontaktperson ausgehändigt, bzw. über eine gesicherte Verbindung übertragen wird.

Ermittlung des momentanen Sicherheitszustands der Systeme zum Zeitpunkt der Überprüfung. Aufgrund der Häufigkeit mit der neue Schwachstellen und Angriffsmethoden bekannt werden und der dynamischen Veränderung der IT-Komponenten, insbesondere auf der Ebene des Betriebssystems (Security-Patches, etc.), wird eine regelmäßige Durchführung der angebotenen Services empfohlen.

(*) Die Anwendung von Denial-of-Service (DoS) Angriffen kann einen Dienst bzw. das gesamte System zum Absturz bringen und wird nur mit vorheriger Abstimmung und Einverständniserklärung durchgeführt.


Seite drucken
Google+