Effiziente und pragmatische Schwachstellenscans

Ein Schwachstellenscan dient in der Regel dazu, bekannte Verwundbarkeiten und Fehlkonfigurationen in Systemen und Diensten aufzudecken.

Ein erfolgreicher Angriff auf derartige Schwachstellen kann zur ungewollten Offenlegung schützenswerter Daten oder zum Missbrauch der Systeme führen. Damit das nicht passiert, prüfen wir Ihre Systeme und identifizieren die möglichen Angriffspunkte eines Hackers.

Unser Mehrwert: Der Schwachstellenscan „Plus“

Unser „Schwachstellenscan Plus“ ist mehr als ein reiner Schwachstellenscan. Wir verstehen den „Schwachstellenscan Plus“ als vollständige Bewertung der Angriffsfläche, inklusive:

  • Erfassung aller erreichbaren Dienste (Portscan)
  • Erfassung aller bekannten Versionsinformationen auf System- und Anwendungsebene
  • Erfassung aller bekannten Schwachstellen mit zwei unabhängigen Schwachstellenscannern
  • Erfassung und Bewertung aller verwendeten Verschlüsselungsverfahren für typische Verbindungen (TLS, SSH, SMTP, FTP, …)
  • Erfassung aller Logins auf Anwendungs- und Dienstebene
  • Aufbereitung und Interpretation aller Ergebnisse inklusive Bereinigung von False Positives und Suche nach typischen False Negatives

Sie wissen genau was Sie wollen? Oder auch nicht? Gerne helfen wir Ihnen weiter. Unser ‚Schwachstellenscan „Plus“‚ bietet Ihnen den kostengünstigsten Einstieg in das Thema Sicherheitsüberprüfungen:

  • Auf Wunsch mit telefonischer Abstimmung
  • Ausführung und Ergebnisse für einzelne Systeme in der Regel innerhalb von 72 Stunden
  • Ausführlicher Abschlussbericht in deutscher und englischer Sprache
  • Frei von False-Positives durch manuelle Verifikation der Befunde

Ob ausführlicher Bericht (Deutsch oder Englisch), kurzes CSV oder vollständiges XML: Gerne liefern wir Ihnen die Ergebnisse so, wie Sie es wünschen!

Ein Schwachstellenscan liefert einen guten Einstieg und in der Regel Anhaltspunkte für einen weiterführenden Penetrationstest.

Schwachstellenscans und Penetrationstests mit bi-sec

Pragmatisch, effizient und flexibel: Sie können unsere Überprüfungen jederzeit über unser Portal oder über unsere API starten, um unnötige Wartezeiten unserer Sicherheitsexperten zu reduzieren!

Sicherheitsüberprüfungen als wiederkehrende Aufgabe

Schwachstellenscans und Penetrationstests sind eine wiederkehrende Aufgabe. Nach jeder Veränderung eines Systems, nach jedem Release einer Anwendung oder nach jedem größeren Update der Konfiguration können neue Sicherheitslücken entstanden sein.

Gerne sind wir als langfristiger Partner mit regelmäßigen, z. B. jährlichen oder quartalsweise durchgeführten, Schwachstellenscans und Penetrationstests an Ihrer Seite. Das erhöht Transparenz und Sichtbarkeit und ist dank unserer Liebe zur Automatisierung auch noch sehr effizient!