SINA KUNDENPORTAL
 

secunet ist offizieller Sicherheitspartner der Bundesregierung.

Sicherheitsanalysen und Penetrationstests

Zu den Voraussetzungen für den Schutz von Informationen und Daten gehört nicht nur die Sicherheit einzelner Komponenten, sondern gleichermaßen eine umfassende Kenntnis der vorhandenen IT-Strukturen. Um sinnvolle Maßnahmen gegen interne und externe Angriffe zu ergreifen, ist eine detaillierte Schwachstellenanalyse aller Komponenten, die am Geschäftsprozess beteiligt sind, unabdingbar. Einzelne Arbeitsplätze von Mitarbeitern müssen genauso überprüft werden wie computergesteuerte Maschinen oder IP-Kameras.

secunet ermittelt für Sie den Ist-Zustand Ihrer IT-Landschaft und überprüft durch Audits die Umsetzung Ihrer Sicherheitspolitik. Mittels Penetrationstests entlarven wir eventuelle Sicherheitslücken, um effektive Schutzmaßnahmen einzuleiten.

Trotz der Inhomogenität der unterschiedlichen IT-Verbünde verfolgen alle Unternehmen bei der Beauftragung einer Sicherheitsanalyse letztlich die gleichen Ziele:

 

  • Identifikation der zentralen Schwachpunkte eines IT-Verbundes
  • Bewertung des Risikopotenzials
  • Empfehlung von Maßnahmen zur Behebung der identifizierten Schwachpunkte bzw. Senkung des Risikopotenzials

 

Das Vorgehensmodell von secunet berücksichtigt die Vielschichtigkeit der Kundenanforderungen und bietet die Möglichkeit, Themen fokussiert zu behandeln. So lassen sich bereits im Vorhinein einige wichtige Entscheidungen treffen:

 

  • Soll die Analyse ohne Wissen über die Zielobjekte (Blackbox), mit Wissen über die internen Strukturen der Zielobjekte (Whitebox) oder sogar mit administrativen Rechten ausgestattet (Konfigurationsanalyse) durchgeführt werden?
  • Dürfen Exploits ausgenutzt werden?
  • Können identifizierte Passwörter für weitere Aktionen genutzt werden?
  • Sollen sogenannte Denial-of-Service-Angriffe durchgeführt werden?
  • Müssen bestimmte Systeme / Netze von der Analyse ausgenommen werden?

 

Gerade bei offenen Analysen, bei denen keine konkrete Zielvorgabe existiert und auch keine Informationen für den Penetrationstest bereit gestellt werden, kann der Auftraggeber selbst den Aufwand vorgeben.

 

 

Thomas Stürznickel

Geschäftsbereichsleiter Business Security

 

Meine Telefonnummer

0201 54 54-2002

Kontaktformular

 

Kontakt

Nehmen Sie direkten Kontakt mit unserem Fachbereich auf.

 

Kontaktformular

 

 

Download

Factsheet Analysen & Audits

 

Download PDF

 

 

© 2009 secunet Security Networks AG