• EN
  • Hauptmenü

Sicherheitsanalysen und Penetrationstests

Zu den Voraussetzungen für den Schutz von Informationen und Daten gehört nicht nur die Sicherheit einzelner Komponenten, sondern gleichermaßen eine umfassende Kenntnis der vorhandenen IT-Strukturen. Um sinnvolle Maßnahmen gegen interne und externe Angriffe zu ergreifen, ist eine detaillierte Schwachstellenanalyse aller Komponenten, die am Geschäftsprozess beteiligt sind, unabdingbar. Einzelne Arbeitsplätze von Mitarbeitern müssen genauso überprüft werden wie computergesteuerte Maschinen oder IP-Kameras.

secunet ermittelt für Sie den Ist-Zustand Ihrer IT-Landschaft und überprüft durch Audits die Umsetzung Ihrer Sicherheitspolitik. Mittels Penetrationstests entlarven wir eventuelle Sicherheitslücken, um effektive Schutzmaßnahmen einzuleiten.

Trotz der Inhomogenität der unterschiedlichen IT-Verbünde verfolgen alle Unternehmen bei der Beauftragung einer Sicherheitsanalyse letztlich die gleichen Ziele:

  • Identifikation der zentralen Schwachpunkte eines IT-Verbundes
  • Bewertung des Risikopotenzials
  • Empfehlung von Maßnahmen zur Behebung der identifizierten Schwachpunkte bzw. Senkung des Risikopotenzials

Das Vorgehensmodell von secunet berücksichtigt die Vielschichtigkeit der Kundenanforderungen und bietet die Möglichkeit, Themen fokussiert zu behandeln. So lassen sich bereits im Vorhinein einige wichtige Entscheidungen treffen: 

  • Soll die Analyse ohne Wissen über die Zielobjekte (Blackbox), mit Wissen über die internen Strukturen der Zielobjekte (Whitebox) oder sogar mit administrativen Rechten ausgestattet (Konfigurationsanalyse) durchgeführt werden?
  • Dürfen Exploits ausgenutzt werden?
  • Können identifizierte Passwörter für weitere Aktionen genutzt werden?
  • Sollen sogenannte Denial-of-Service-Angriffe durchgeführt werden?
  • Müssen bestimmte Systeme / Netze von der Analyse ausgenommen werden?

Gerade bei offenen Analysen, bei denen keine konkrete Zielvorgabe existiert und auch keine Informationen für den Penetrationstest bereit gestellt werden, kann der Auftraggeber selbst den Aufwand vorgeben.

Kontakt

Nehmen Sie direkten Kontakt mit unserem Fachbereich auf.

Kontaktformular

Download

Factsheet Analysen & Audits

Referenzen

Sicherheitsanalysen für DAW

Zur Referenz

Sicherheitsanalysen für ABEKING & RASMUSSEN

Zur Referenz

Sicherheitsanalysen für den Verband deutscher Wirtschaftsorganisationen (VdW)

Zur Referenz

Sicherheitsanalysen für die GAG Immmobilien AG

Zur Referenz