international business strategy
Über uns Business Intelligence IT Sicherheit Militär  Shop Kontakt
Unsere Computer Dienste
» Computer Sicherheit
» Consulting
» Projekt Management
» Security Design
» Projekt Realisierung
» IT Risiko Analyse
» Penetration Tests
» Vor-Ort Analysen
» Sicherheits-Scans
» Disaster Recovery
» Inhalt Management
» Security Policies
» Webserver Analysen
» Managed Services
» Netzwerk Monitoring
» Applikation Entwicklung
» Sicheres VTC

» Sicherheits-Richtlinien
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Daten Zentrum
» Offsite Backup
» Data Storage
» Web Hosting
» Hosting Resellers
» Dedizierte Server
» Redundancy Lösungen
» SSL Zertifikate

» Personal Dienste
» Technologie

» Technologie
» Produkte
» eShop

 
Informationen
» Dokumente
» Links
» Partner
» Einkauf
» Einkaufsmöglichkeiten
» Technischer Support
» Newsletter

business international risk strategy

 

Schwachstellenanalyse                                                Übersicht

Wenn Sie planen Ihren E-business zu starten, haben wir für Sie eine Webanwendung, die Kundeninformationen sammelt und Sie mit finanziellen Transaktionsdiensten versorgt. Da Ihre Unternehmensinfrastruktur mit dem Internet verbunden ist, muss Sicherheit Ihre Hauptsorge sein. Aber in der heutigen Netzwerkumgebung ist Systemsicherheit ein unerfreuliches Spiel mit Zahlen.

 

Berücksichtigen Sie das Offensichtliche: Jährlich werden Hunderte von Schwachstellen entdeckt, jeden Monat werden Dutzende neuer Programmkorrekturen durchgeführt und Tausende der Anlagen entsprechen bereits nicht mehr der Sicherheitsstufe acht. Es wird noch schlimmer, wenn Ihre Kunden und Geschäftspartner den Zugriff erhalten. Da  man dabei zur Vergrößerung der Angriffsstellen gezwungen ist, wird die Systemsicherheit dann noch mehr gefährdet. Machen Sie keinen Fehler – die Chancen stehen schlecht für Sie: Sie müssen alle Angriffsstellen schließen; der Angreifer benötigt nur eine, um in Ihr System hineinzugelangen.

 

Vulnerability Scans sind eine wichtige Komponente eines effizienten Informationssicherheits-Programms. Vulnerability Scans können Ihnen eine Menge wertvoller Information über das Gefährdungsniveau liefern. Kontinuierliche Bewertungen Ihres kritischen, hochgradig gefährdeten Informationsbestandes tragen proaktiv zum verstärkten Schutz ihrer Umgebung gegen auftretende Bedrohungen bei.

Unser Dienst für Anfälligkeitseinschätzung


Unsere Dienstleistungen auf dem Gebiet der Gefährdungsbewertung gewährleisten, dass jede Ebene der Informationsstruktur einer Organisation den von den Kunden verlangten Sicherheitszielen entspricht. Mit Werkzeugen vom jüngsten Stand der Technik, bewährter IT und Sicherheitsprofis gepaart mit den besten Verfahren und Standards der industriebezogenen Sicherheit erstellen wird detaillierte Analysen, die Bereiche aller erdenklichen Gefahren aufzeigen und entsprechende Abhilfemaßnahmen empfehlen. Unsere Dienstleistungen zur Gefährdungsbewertung erstrecken sich von unternehmensweiten Auswertungen bis zu individuellen Programmen und Codereviews, einschließlich:

 

Gefährdungsbewertung für Netzwerke

Unsere Netzwerk-Gefährdungsbewertung identifiziert bekannte Netzwerkgefährdungen mithilfe von Techniken, die den allerjüngsten Erkenntnissen entsprechen. Durch Nachahmen eines bekannten schädlichen Eindringlings erfassen wir Information auf Netzwerk- und Geräteebene, lassen automatisierte Scanningwerkzeuge arbeiten und führen umfangreiche manuelle Tests zur Feststellung und Verifizierung von Netzwerkgefährdungen durch.

Der STEALTH - ISS® Sicherheitslücken Analyse im externen Netzwerk überprüft Einwahlknoten (POPs) und damit verbundene Geräte auf bekannte Sicherheitsrisiken. Der Test auf Sicherheitslücken im internen Netzwerk bewertet die Netzwerksicherheit innerhalb einer DMZ oder innerhalb eines Unternehmens oder einer Betriebseinheit. Alle Tests führen strenge Kontrollen durch, wobei besonderer Wert auf den Schutz der Sicherheit und der Privatsphäre des Kunden geachtet wird.
 

 

Sicherheitsrisikobewertung von Anwendungen
 

Die Sicherheitsrisikobewertung von Anwendungen von XXX erkennt bei der Überprüfung und Durchsuchung der Sicherheitskontrollen einer Anwendung bekannte Sicherheitslücken. Diese "Blackbox"-Sicherheitstests überprüfen das Laufzeitverhalten der Anwendung anhand unterschiedlicher, an jeden Anwendungstyp angepasster, Techniken. Beispiele von Tests zur Sicherheitsrisikobewertung von Anwendungen enthalten mindestens Folgendes:

  • Überprüfung, ob die Authentifizierungsdaten erneut abgefragt werden können

  • Suche nach der Anzeige sensitiver Daten auf Servern

  • Ausnutzung der Überprüfung falscher Eingaben

  • Ausnutzung von Risiken bei Pufferüberlauf

  • Überprüfung von Datenbank-Connectivity und -Abfragen


Tests werden zum einen aus der Sichtweise eines "vertrauenswürdigen Benutzers" (trusted user) und zum anderen aus der Sichtweise eines "unbekannten Benutzers" (anonymous user) ausgeführt. Ein detaillierter Befundbericht, sowie Empfehlungen zur Verbesserung entdeckter Schwachstellen, wird erstellt.

Um Probleme effektiv zu verhindern, bevor sie überhaupt auftreten, empfehlen wir eine monatliche Bewertung des Schadenpotentials. Ihre Organisation sollte sich allermindestens einmal pro Quartal einer Netzwerkanalyse für das Schadenpotential unterziehen, und zusätzlich zu jeder Zeit, in der das Netzwerk durch einen Außenstehenden gefährdet wird, oder wenn Änderungen an dem bestehenden Netzwerk vorgenommen worden sind. STEALTH - ISS® bietet monatliche, vierteljährliche Programme für die Bewertungen von Schadenpotentialen an Netzwerken, einschließlich sechs Abfragen auf Wunsch, als auch einzelne Bewertungen für das Schadenpotential, an.

Kontaktieren Sie uns bitte, um mehr über unsere Dienstleistungen zu erfahren, oder sprechen Sie mit einem unserer Berater.

 
STEALTH - ISS Inc.




business risk
Affiliate Program
Einkauf / Bestellung

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy