international business strategy
Über uns Business Intelligence IT Sicherheit Militär Shop Kontakt
Unsere Computer Dienste
» Computer Sicherheit
» Consulting
» Projekt Management
» Security Design
» Projekt Realisierung
» IT Risiko Analyse
» Penetration Tests
» Vor-Ort Analysen
» Sicherheits-Scans
» Disaster Recovery
» Inhalt Management
» Security Policies
» Webserver Analysen
» Managed Services
» Netzwerk Monitoring
» Applikation Entwicklung
» Sicheres VTC

» Sicherheits-Richtlinien
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Daten Zentrum
» Offsite Backup
» Data Storage
» Web Hosting
» Hosting Resellers
» Dedizierte Server
» Redundancy Lösungen
» SSL Zertifikate

» Personal Dienste
» Technologie

» Technologie
» Produkte
» eShop

 
Informationen
» Dokumente
» Links
» Partner
» Einkauf
» Einkaufsmöglichkeiten
» Technischer Support
» Newsletter

business international risk strategy

 

Penetrationstest: Umfangreiche Risikobewertung
 

 Übersicht

Penetrationstests sind autorisierte Versuche unter Zeitzwang zum Eindringen in die Architektur eines Systems mithilfe von Angriffsmethoden. Mit dieser Form von Tests kann die Position eines Unternehmens in Hinsicht auf die Sicherheit von Informationen genau und gründlich festgestellt werden, da das gesamte System bewertet wird. Dabei werden Schwachstellen ausgenutzt, um genau erkennen zu können, wie ein unberechtigter Benutzer Kontrolle über wertvolle Informationsquellen erhalten kann.

 

Die Form eines solchen Tests richtet sich stark nach der Situation des Kunden. Der Test kann eine kurze Übersicht über die Sicherheit in einer bestehenden Infrastruktur oder auch einen ausführlich simulierten Einbruch mit dem Ziel, bestimmte Informationen zu erhalten, darstellen. Nur ein ausführlicher Penetrationstest kann das wirkliche Risiko für Netzwerkressourcen erkennen lassen und somit ermöglichen, sofortige Korrekturmaßnahmen zur Priorität zu machen und die allgemeine Richtung für die Sicherheitsstrategie in einem Unternehmen festzulegen.

 

Ein Penetrationstest kann erkennen lassen:

  • ob das installierte Sicherheitssystem unzureichend ist und umgangen werden kann. Ferner kann festgestellt werden, ob und wie das System im Falle eines Angriffs reagiert. Somit können sich Manager oder IT-Personal in Ihrem Unternehmen beteiligt fühlen.
    welche Informationen von außerhalb des Netzwerks abgerufen werden können.

  • die Sicherheit einer Umgebung und bewertet den Widerstand auf ein bestimmtes Angriffsniveau.  

  • ob es mögclih ist in das System einzubrechen, in dem man bekanntes und existierendes Know-How verwendet und welche Informationen/Daten dadurch erreichbar sind

  • Zusätzlich zum Sicherheitsaudit: ein Penetrationtest kann Sicherheitsrisiken aufweisen, die durch Inkonsistenz zwischen einzelnen Komponenten zustandekommen. Komplexe Interaktionen zwischen den unterschiedlichen Komponenten sind meisstens während eines Audits schwer erkennbar, da beim Audit der Schwerpunkt hauptsächlich auf die Architektur, IP filtering, Betriebssystem, Webserver und Software gelegt wird.
     

Sicherheit bedeutet, ein Gleichgewicht zu finden zwischen dem Wert der geschützten Informationen und der Menge an Zeit, Energie und Geld, die aufzuwenden ist, um bei einem Einbruch Zugang dazu zu erhalten. Eindringversuche können zeigen, ob Abwehrsysteme funktionieren, oder angepasst werden müssen.

Wir führen Eindringversuche durch, wobei wir frei erhältliche Software, die Kenntnisse unserer erfahrenen Sicherheitsspezialisten und kommerzielle Software verwenden, die von Institutionen, wie z.B. dem Verteidigungsministerium, der NASA, von Visa, Microsoft, Citigroup, KPMG, SUN und vielen weiteren eingesetzt wird.


Über die Testergebnisse wird ein ausführlicher Bericht erstellt. Dieser beinhaltet nicht nur alle durchgeführten Aktionen, sondern auch eine Auflistung der erlangten Informationen, sowie Schlussfolgerungen über die Qualität der Sicherheit des Systems.

 

 

Unser Angebot an Sie. Wir bieten Ihnen einen unkomplizierten und dabei umfassenden Zugang zu  unseren Prüfdiensten:

Analysieren. Wir starten mit einer kostenlosen Telefonberatung, die uns dazu dient, Ihre Bedürfnisse zu ermitteln. In einem kurzen Gespräch mit Ihnen identifizieren wir die Fakten, die wir als Informationen über Ihre Ziele, über Budget, Zeitrahmen, Konfiguration sowie spezielle Erfordernisse oder Wünsche brauchen.

 

Planen. Sobald wir ein solides Verständnis Ihrer Bedürfnisse, der Vernetzungskomplexität etc. haben, erarbeiten wir ein Angebot für einen Projektplan. Wir bestimmen Strategie, Zeitplan und Budget, die Ihren Anforderungen an den Sicherheits- und Penetrationstest entsprechen.

 

Scanning- und Penetration-Tests. Das ist unsere Spezialität, das können wir am besten. Wir finden alle Sicherheitslücken auf, von denen Sie bis jetzt nichts gemerkt haben, die aber Ihr Unternehmen möglicherweise in seiner Existenz gefährden und durch die sensible Daten in unbefugte Hände geraten können usw. Bei diesen Tests verwenden wir eine Vielzahl verschiedener Attacken und Ansätze, um Ihre Sicherheitslösung der größtmöglichen Belastung auszusetzen. Unsere Instrumente sind auf dem neuesten Stand, unsere Testverfahren erprobt. Wenn wir zu einem beliebigen Zeitpunkt der Testreihe eine größere Sicherheitslücke ausfindig machen, die von uns (oder Ihnen) als schwerwiegend angesehen wird oder weiteres Testen verhindern könnte, teilen wir Ihnen dies unverzüglich mit. Dann haben Sie die Möglichkeit, Änderungen vorzunehmen und ein hohes Sicherheitsrisiko in kürzester Zeit auszuschalten.

 

Liefern. Nach Durchführung und Analyse des Penetrationtests und nach der Identifizierung von Sicherheitslücken legen wir Ihnen einen Abschlußbericht vor, der detaillierte Informationen über die von uns durchgeführte Arbeit enthält, darunter eine Zusammenfassung aller durchgeführten Tests, die vollständigen Testergebnisse bzgl. der Reproduktion eines jeden Defekts sowie Schlußfolgerungen und Empfehlungen für deren Behebung.

 

Penetration Testverfahren

 
STEALTH - ISS Inc.




business risk
Affiliate Program
Einkauf / Bestellung

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy