Schwachstellenanalyse

Probleme erkennen und lösen mit der Schwachstellenanalyse

Die Schwachstellenanalyse, oft als ‚Vulnerability Assessment‘ bezeichnet, hat zum Ziel, eine möglichst vollständige Liste aller Sicherheitsprobleme in Ihrem Unternehmen aufzustellen. Denn nur wer seine Probleme kennt, kann sie auch sinnvoll beseitigen.

Momentaufnahme Ihrer IT-Sicherheitslage

Meistens ist es so, dass der Kunde sich darüber bewusst ist, dass Sicherheitsprobleme in seiner Infrastruktur bestehen. Die Schwachstellenanalyse ist dabei das richtige Werkzeug, um diese Probleme zu identifizieren und zu priorisieren.

Eine Schwachstellenanalyse ist immer nur eine Momentaufnahme der IT-Sicherheitslage. Deshalb sollte die IT-Infrastruktur regelmäßigen Überprüfungen unterzogen werden. So ist es beispielsweise möglich, dass nach Abschluss der Schwachstellenanalyse durch eine menschliche Fehlentscheidung oder durch Installation einer Software ein neues gravierendes Sicherheitsproblem entsteht.

Während einer Schwachstellenanalyse wird mit Hilfe von automatisierten und manuellen Überprüfungen nach Schwachstellen gesucht. Die automatisierten Scans geben im ersten Schritt einen guten Überblick über die verwundbaren Systeme. Die Ergebnisse müssen jedoch auf sogenannte ‚false positives‘ hin geprüft werden. Aus diesem Grund führen wir eine Reihe manueller Überprüfungen durch, um die Testergebnisse zu verifizieren und Falschmeldungen auszuschließen. Nach Abschluss der Tests erhalten Sie einen Report mit allen gefundenen Sicherheitsproblemen. Wir geben Ihnen dabei zu jedem Sicherheitsproblem einen Vorschlag mit, wie das Problem gelöst werden kann. Auf Wunsch unterstützen wir Sie auch technisch bei der Fehlerbehebung.

Die wichtigsten Ziele einer Schwachstellenanalyse

  • Erhöhung der Sicherheit Ihrer technischen Systeme
  • Identifikation von Schwachstellen
  • Bestätigung der IT-Sicherheit durch einen externen Dritten
  • Erhöhung der Sicherheit Ihrer organisatorischen und personellen Infrastruktur

Unser Schwachstellenanalyse - Modular je nach Kundenanforderung

Für eine Schwachstellenanalyse bieten wir die folgenden Module an, die unabhängig voneinander buchbar sind. Um einen vollständigen Überblick über das Sicherheitsniveau eines Unternehmens zu erhalten empfehlen wir, interne und externe Systeme zu überprüfen.

S | INTERNET
Wir führen einen vollständigen Scan Ihrer über das Internet exponierten Systeme durch. Anschließend werden die gesammelten Ergebnisse bewertet und gegebenenfalls weitere manuelle Überprüfungen durchgeführt.

S | LAN
Wir führen einen vollständigen Scan Ihrer im internen Netzwerk befindlichen Systeme durch. Wie im Modul S-INTERNET werden hierbei ebenfalls alle Ergebnisse bewertet und gegebenenfalls weiteren Überprüfungen unterzogen.

S | RETEST
Ein Retest sollte immer Bestandteil einer Schwachstellenanalyse sein. Durch den Retest wird geprüft, ob tatsächlich alle im Vorfeld aufgedeckten Schwachstellen ordnungsgemäß geschlossen wurden.

Zielgruppe
Geeignet für Unternehmer und IT-Leiter, die wissen wollen, wie es um die Sicherheit ihrer IT-Infrastruktur steht.

null

Dino Bordonaro

Prokurist