Security Audits
Systemsicherheit • Netzwerksicherheit • Datensicherheit • Code Reviews für traditionelle, webbasierte und mobile Applikationen • WLAN Security • DECT Security • Consulting • Schulungen
Während die Weltwirtschaft mal wieder kränkelt, existieren dennoch "Branchen", die von einem schier nicht endenden Wachstum begleitet werden: die Online-Kriminalität und die Betriebsspionage und Sabotage.
Die Nachrichten, die die entsprechenden Fälle aufzeigen, überschlagen sich täglich und machen deutlich, dass Firmennetzwerke ununterbrochen von Dritten missbraucht und Daten nach einem erfolgreichen Einbruch in ein solches Netzwerk gestohlen oder gar manipuliert werden.
Die steigende Popularität des Internets und das Always-On-Syndrom bieten den Rahmen für die zunehmende Bedrohung in der digitalen Datengesellschaft. Allein die Vielfalt der Angriffsszenarien ist beliebig dehnbar. Sie reicht von dem Ausnutzen einfacher Sicherheitslücken im Betriebssystem und in der Netzwerkinfrastruktur bis hin hochkomplexen Angriffen, die bspw. das Ausbrechen aus virtualisierten Umgebungen und den Zugriff auf das Wirtssystem ermöglichen.
Die oben aufgeführten "Branchen" profitieren, wie wir alle, von der immer potenter werdenden Hardware und den schnellen und inzwischen fast überall verfügbaren Breitbandanschlüssen. Tausende Botnetze ergreifen in dem Moment, in dem Sie diese Zeilen lesen, die Kontrolle über PCs und Server. Passwortsniffer, Phishing-Software, Viren, Würmer, Trojaner und Rootkits verbreiten sich wie die Pest und es bedarf eines gesunden Menschenverstands und vor allem des Know-hows, die eigene IT-Infrastruktur zuverlässig gegen solche Angriffe zu schützen.
Da wir seit jeher unseren Schwerpunkt auf IT-Security legen, sind wir uns stets bewusst, dass die immense Vernetzung sowohl über das Internet, aber auch in den Unternehmensnetzwerken selbst, einen Nährboden für digitale Raubzüge geschaffen hat.
Und so sind wir stets auf der Suche nach den optimalen Sicherheitslösungen für unsere Kunden und Projektpartner. Einen Grundstein unseres Sicherheitskonzepts bilden Security Audits, bei den wir vor allem passive Sicherheits-Scans durchführen, um systematisch Lücken in Systemen und Netzwerken aufzudecken. Dabei prüfen wir die Systeme und Netzwerke auf bekannte Sicherheitslücken, indem wir bspw. bestimmte Verhaltensmuster der Testobjekte beobachten und die Kommunikation zwischen unterschiedlichen Systemen analysieren.
Neben solchen Security-Scans führen wir aktive Penetration Tests durch, bei den wir uns in die Rolle eines Angreifers versetzen müssen, um die zu testenden Systeme aus dessen Sicht beobachten und angreifen zu können.
Die oberste Prämisse bei unseren Dienstleistungen rund um die IT-Sicherheit lautet, den zum Großteil kriminell angetriebenen Angreifern stets im Voraus zu sein und den Kunden vor einem realen Angriff zu schützen. Und dieser Rolle gehen wir jeden Tag in der freien Wildbahn nach und schützen so unsere Kunden.
Schlimm genug, wenn Sie Daten durch einen realen Angriff verlieren; viel schlimmer ist es jedoch, wenn Sie das Vertrauen Ihrer Kunden nicht halten können, die auf Ihre Sicherheitsinfrastruktur setzen. Bevor es bei Ihnen zu einem solchen Desaster kommt, lassen Sie uns Ihre IT-Systeme auf Herz und Nieren überprüfen und Ihnen anschließend Fakten über die Sicherheit Ihrer Systeme auf den Tisch liefern. Lassen Sie sich nicht von einem trügerischen Sicherheitsgefühl täuschen ...
| verwendete Projekte und Technologien: | |||
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
