|
Sicherheitsüberprüfungen von cirosec
Sicherheitsüberprüfungen von cirosec können folgende Services beinhalten:
| |
• Automatisiert durch Software
• Toolgestützt durch Mitarbeiter
• Manuell durch cirosec-Berater |
| Standardmäßig verwendete Tools: |
| |
• ISS
• nmap
• Nessus
• Retina von eEye
• Hailstorm von Cenzic
• ScanDo von KaVaDo
• Eigene Tools |
| |
• Lokale Netze
• Externe Verbindungen (Internet, VPN, RAS)
• Sonstige Verbindungen (WLANs…) |
| |
• Sicherheitsinfrastrukturen (Firewalls, IDS, VPNs…)
• Web-Applikations-Server
• Sonstige Server/Anwendungen |
| |
• „Black Box“ ohne Insiderwissen
• „White Box“ mit Insiderwissen |
| Weitere optionale Serviceleistungen: |
| |
• Prüfung von mobilen Systemen (Notebooks, PDAs)
• Prüfung von Extranets / Heimarbeitsplätzen
• Social Engineering Angriffe
• Malware-Angriffe (Viren, Würmer)
• Denial-of-Service-Angriffe
• Suche nach TK-Einwahlknoten (Wardialing)
• Suche nach und Prüfung von Wireless LANs
• Hilfe bei der Schwachstellenbehebung |
Zum Ende der Sicherheitsüberprüfung erstellt cirosec einen umfassenden Bericht, in dem alle gefundenen Schwachstellen samt einer Bewertung durch unsere Experten aufgeführt sind. Selbstverständlich werden unsere Experten Ihnen auch entsprechende Maßnahmen vorschlagen, wie die Sicherheitslücken beseitigt werden können.
pdf-file
zurück
|
