Mit Sicherheit gut beraten
© Inside Security GmbH 2017

Security-Scans

Identifizierung möglicher Schwachstellen

Bei einem Sicherheitsscan untersuchen wir alle Dienste, die von den Servern eines Netzwerks

angeboten werden systematisch auf Schwachstellen, um so den verantwortlichen Administratoren

Aufschluss über mögliche Einbruchpunkte in die eigene IT-Infrastruktur zu geben.

Durch einen solchen Scan werden Schwachstellen erkannt, die sich aus fehlerhaft konfigurierter

Software, Sicherheitslücken in Programmen sowie Sicherheitsproblemen von angebotenen Diensten

ergeben. Ein Sicherheitsscan bildet somit die Grundlage zur Beseitigung solcher Schwachstellen.

Gleichzeitig wird durch einen solchen Scan die Funktionsfähigkeit der vorhandenen

Absicherungsmaßnahmen (z.B. einer Firewall) einer Prüfung unterzogen, sowie die Wirksamkeit der

Angriffserkennungsmechanismen (System Logging, Intrusion Detection) getestet.

Aufbau von Know-how

Eine Analyse der bei einem Sicherheitsscan anfallenden Logeinträge ermöglicht es den verantwortlichen

Administratoren, unberechtigte Zugriffsversuche schneller zu erkennen. Dadurch wird die Fähigkeit des

IT Personals zur Abwehr möglicher Angriffe aus dem Internet signifikant erhöht.

Durchführung

In einem ersten Schritt kommen verschiedene Security-Scanner zum Einsatz, mit dem Ziel alle

vorhandenen Verwundbarkeiten des zu überprüfenden Netzwerks aufzudecken.

Im Anschluss an diesen automatisierten Scan werden die Ergebnisse "von Hand" überprüft, um falsche

Positiv- oder Negativmeldungen der Security-Scanner zu eliminieren.

Abschlussbericht

In einem ausführlichen Abschlussbericht werden alle im Rahmen des Sicherheitsscans erkannten

Angriffspunkte und Verwundbarkeiten dargestellt. Darüberhinaus werden Möglichkeiten zur Behebung

dieser Schwachstellen aufgezeigt.

Fordern Sie per Mail weitere Informationen an, oder rufen Sie uns für eine Erstberatung direkt an, unter

0711-68 68 70 30 natürlich völlig kostenlos und unverbindlich.

Details zur Durchführung von Sicherheitstests finden Sie auch in unserem kostenlosen Whitepaper.

Mit Sicherheit gut beraten
© Inside Security GmbH 2017

Security-Scans

Identifizierung möglicher Schwachstellen

Bei einem Sicherheitsscan untersuchen wir alle

Dienste, die von den Servern eines Netzwerks

angeboten werden systematisch auf

Schwachstellen, um so den verantwortlichen

Administratoren Aufschluss über mögliche

Einbruchpunkte in die eigene IT-Infrastruktur zu

geben.

Durch einen solchen Scan werden

Schwachstellen erkannt, die sich aus fehlerhaft

konfigurierter Software, Sicherheitslücken in

Programmen sowie Sicherheitsproblemen von

angebotenen Diensten ergeben. Ein

Sicherheitsscan bildet somit die Grundlage zur

Beseitigung solcher Schwachstellen.

Gleichzeitig wird durch einen solchen Scan die

Funktionsfähigkeit der vorhandenen

Absicherungsmaßnahmen (z.B. einer Firewall)

einer Prüfung unterzogen, sowie die Wirksamkeit

der Angriffserkennungsmechanismen (System

Logging, Intrusion Detection) getestet.

Aufbau von Know-how

Eine Analyse der bei einem Sicherheitsscan

anfallenden Logeinträge ermöglicht es den

verantwortlichen Administratoren, unberechtigte

Zugriffsversuche schneller zu erkennen. Dadurch

wird die Fähigkeit des IT Personals zur Abwehr

möglicher Angriffe aus dem Internet signifikant

erhöht.

Durchführung

In einem ersten Schritt kommen verschiedene

Security-Scanner zum Einsatz, mit dem Ziel alle

vorhandenen Verwundbarkeiten des zu

überprüfenden Netzwerks aufzudecken.

Im Anschluss an diesen automatisierten Scan

werden die Ergebnisse "von Hand" überprüft, um

falsche Positiv- oder Negativmeldungen der

Security-Scanner zu eliminieren.

Abschlussbericht

In einem ausführlichen Abschlussbericht werden

alle im Rahmen des Sicherheitsscans erkannten

Angriffspunkte und Verwundbarkeiten dargestellt.

Darüberhinaus werden Möglichkeiten zur

Behebung dieser Schwachstellen aufgezeigt.

Fordern Sie per Mail weitere Informationen an,

oder rufen Sie uns für eine Erstberatung direkt

an, unter 0711-68 68 70 30 natürlich völlig

kostenlos und unverbindlich.

Details zur Durchführung von Sicherheitstests

finden Sie auch in unserem kostenlosen

Whitepaper.