Effiziente und pragmatische Schwachstellenscans
Ein Schwachstellenscan dient in der Regel dazu, bekannte Verwundbarkeiten und Fehlkonfigurationen in Systemen und Diensten aufzudecken. Ein erfolgreicher Angriff auf derartige Schwachstellen kann zur ungewollten Offenlegung schützenswerter Daten oder zum Missbrauch der Systeme führen. Damit das nicht passiert, prüfen wir Ihre Systeme und identifizieren die möglichen Angriffspunkte eines Hackers.
Unser Mehrwert: Der Schwachstellenscan „Plus“
Unser „Schwachstellenscan Plus“ ist mehr als ein reiner Schwachstellenscan. Wir verstehen den „Schwachstellenscan Plus“ als umfängliche Bewertung der Angriffsfläche, inklusive:
- Erfassung aller erreichbaren Dienste (Portscan)
- Erfassung aller bekannten Versionsinformationen auf System- und Anwendungsebene
- Erfassung aller bekannten Schwachstellen mit zwei unabhängigen Schwachstellenscannern
- Erfassung und Bewertung aller verwendeten Verschlüsselungsverfahren für typische Verbindungen (TLS, SSH, SMTP, FTP, …)
- Erfassung aller Logins auf Anwendungs- und Dienstebene
- Aufbereitung und Interpretation aller Ergebnisse inklusive Bereinigung von False Positives und Suche nach typischen False Negatives
- Auf Wunsch mit telefonischer Abstimmung
- Ausführung und Ergebnisse für einzelne Systeme in der Regel innerhalb von 72 Stunden
- Ausführlicher Abschlussbericht in deutscher oder englischer Sprache
- Frei von False-Positives durch manuelle Verifikation der Befunde
Sicherheitsüberprüfungen als wiederkehrende Aufgabe
Schwachstellenscans und Penetrationstests sind eine wiederkehrende Aufgabe. Nach jeder Veränderung eines Systems, nach jedem Release einer Anwendung oder nach jedem größeren Update der Konfiguration können neue Sicherheitslücken entstanden sein. Gerne sind wir als langfristiger Partner mit regelmäßigen, z. B. jährlichen oder quartalsweise durchgeführten, Schwachstellenscans und Penetrationstests an Ihrer Seite. Das erhöht Transparenz und Sichtbarkeit und ist dank unserer Liebe zur Automatisierung auch noch sehr effizient!