kontakt
case studies
publikationen
 
 
consulting produkte portrait aktuell home
   
analysieren
planen
realisieren
kontrollieren
 
produced by internezzo ag  
 
analysieren

Penetrationstest / Vulnerability-Management
alle Schwachstellen erkannt und beseitigt


Ihre Absicht
Die Gefahr, dass Hacker in Netzwerke eindringen und grossen Schaden anrichten können, ist Ihnen bewusst. Selbstverständlich haben Sie eine Firewall im Einsatz. Ist diese aber zuverlässig genug? Gibt es Hintertüren, durch die Ihre Systeme und Daten zugänglich sind? Die Angriffsmethoden werden immer raffinierter und Ihre Datenkommunikation immer komplexer. Wo stehen Sie im permanenten Wettlauf?
Sie wollen sicher sein, dass die Zugänge zu Ihrem Netzwerk (Firewall, WLAN) ausreichend gesichert sind.

 

Ihre Absicht
Die Gefahr, dass Hacker in Netzwerke eindringen und grossen Schaden anrichten können, ist Ihnen bewusst. Selbstverständlich haben Sie eine Firewall im Einsatz. Ist diese aber zuverlässig genug? Gibt es Hintertüren, durch die Ihre Systeme und Daten zugänglich sind? Die Angriffsmethoden werden immer raffinierter und Ihre Datenkommunikation immer komplexer. Wo stehen Sie im permanenten Wettlauf?
Sie wollen sicher sein, dass die Zugänge zu Ihrem Netzwerk (Firewall, WLAN) ausreichend gesichert sind.
Redlichkeit.
Zum Teil ist die Verwendung der entsprechenden Begriffe etwas verwirrend. Hier sollte z.B. deutlich zwischen „Vulnerability-Scans“, „Penetrationtests“ und „ethical hacking“ unterschieden werden. Wir vertreten die Überzeugung, dass toolgestützte Vulnerability-Scans das beste Kosten-/Nutzen-Verhältnis liefern. Wenn auf dieser Ebene alle bekannten Schwachstellen gefunden und behoben sind, ist man in der Regel ausreichend vor typischen Angriffen geschützt. Weitergehende, manuelle Prüfungen (ethical hacking) sind sehr aufwändig und nach unserer Erfahrung nur in begründeten Ausnahmen erwünscht.

 

Unser Angebot
Mit ausgereiften Verfahren und Werkzeuge prüfen wir ca. 15' 000 bei Sicherheitsexperten bekannten Schwachstelle in Netzwerken und Systemen. Das Vorgehen ist an Standards, z.B. „Open Source Security Testing Methodology Manual (OSSTMM)" ausgerichtet. Neben den automatisch generierten Reports interpretieren wir die Ergebnisse und geben Ratschläge zur verbesserten Konfiguration.

 

Ihr Gewinn
Sie profitieren von unserer Infrastruktur und Routine. Aufbau und Pflege der Scanner-Hardware und –Software ist aufwändig und für gelegentliche, eigene Checks meist unwirtschaftlich. Wir setzen die Infrastruktur regelmässig und mit hohem Rationalisierungsgrad ein.

  < zurück