Impressum
Aktuelles
Unternehmensprofil
Sicherheitsloesungen
Dienstleistungen
Trainings
Presse
Startseite
Uebersicht
Beratung
Sicherheitsanalyse
Sicherheitskonzeption
Integration
Support
Incident
bottom

cirosec – Sicherheitsanalyse/Audit

Viele Unternehmen verfügen bereits über die verschiedensten Sicherheitsinfrastrukturen. Sie stellen sich immer wieder die Frage, wie sicher diese Strukturen sind. Sicherheit ist dabei kein dauerhafter Zustand. Sie wird ständig durch Änderungen an Komponenten wie Firewalls, die Inbetriebnahme neuer Dienste sowie ständig neu entstehende Bedrohungen in Frage gestellt.

Wir, die cirosec GmbH, bieten Ihnen umfassende Untersuchungen der Sicherheit Ihrer Systeme an. Die Untersuchungen können sich dabei sowohl auf die Netzwerk- und Serverinfrastruktur, Betriebsprozesse, Bestandteile der Sicherheitsinfrastruktur (z.B. Firewalls, VPNs oder IDS) als auch auf Anwendungen und deren Komponenten (z.B. Web-Applikations-Server und Datenbanken) erstrecken. Das Spektrum reicht von klassischen externen Penetrationstests über Applikations-Untersuchungen bis hin zu manuellen Überprüfungen vor Ort.

Durch unsere detaillierten Kenntnisse der aktueller Angriffstechniken und Methoden, ist es uns möglich, Ihre IT-Lösungen nicht nur auf potentielle Sicherheitsrisiken hin zu untersuchen, sondern auch Schwachstellen zu finden und angemessen zu bewerten.

Ihrem Wunsch entsprechend kann die Untersuchung eher mit einer "Black Box"-Sicht, d.h. ohne Insiderwissen, oder eher mit einer "White Box"-Sicht durchgeführt werden, bei der detaillierte Informationen über die zu untersuchenden Infrastrukturen zur Verfügung gestellt werden. Als Angriffswege sind dabei lokale Netze, externe Verbindungen wie Internet- und RAS-Zugänge, VPNs sowie weitere Arten von Zugängen wie WLANs denkbar.

Zur Überprüfung der Sicherheit von Anwendungen stellen sich beispielsweise klassische Netzwerk-Scans als ungeeignet dar. Hierzu sind andere Methoden erforderlich, die auf der Ebene der Anwendung ansetzen, wie beispielsweise Manipulationsversuche über Eingabefelder, SQL Injection oder auch die Analyse der Quelltexte von Anwendungskomponenten. Wir sind einer der wenigen Anbieter, die sich seit vielen Jahren auf diesen Bereich von Sicherheitsüberprüfungen spezialisiert haben.

Sicherheitsüberprüfungen sind ein sehr individuelles Thema, bei dem es keine Universalrezepte gibt. Eine vollständige Überprüfung aller sicherheitsrelevanten Aspekte in größeren Unternehmen müsste alle technischen Bereiche der IT und mindestens ebenso viele organisatorische Aspekte berücksichtigen. In der Praxis würden vollständige Überprüfungen aller Bereiche Jahre dauern und sind meist nicht durchführbar. Deshalb muss vor einer Sicherheitsüberprüfung der Rahmen der Untersuchung abgesprochen werden. Wir beraten Sie schon im Vorfeld, welche Bereiche und Prüfungen im Einzelfall für Sie sinnvoll sind.
Bild Analyse