schließen

Sicherheit

Was bieten wir an:

1. Netzwerksicherheitstests:

  • Externe Penetrationstests;
    Bei dieser Aktivität handelt es sich um einen Angriff, den ein Angreifer zur Fernausweitung von Berechtigungen nutzt. Wir verwenden leistungsstarke Software. Diese Art von Penetrationstests kann zu einem Denial-of-System-Angriff (DOS) führen und die Nutzung der festgelegten Ziele durch den Kunden unmöglich machen.
  • Interner Penetrationstest.
    Diese Art von Angriff sollte sowohl remote als auch vor Ort beim Kunden durchgeführt werden, um das Szenario zu simulieren, in dem der Täter Zugriff auf das interne Netzwerk hat. Diese Szenarien arbeiten Hand in Hand.

2. Testen der Anwendungssicherheit;

Wenn die Anwendung intern ist, können wir jede Art von Szenario simulieren, um die Anwendung des Kunden optimal anzupassen.

3. Penetrationstests für mobile Apps;

Diese Tests werden mit kundenspezifischen Geräten durchgeführt, um eine bestimmte mobile Anwendung umfassend zu testen und können Entwicklern mobiler Anwendungen wertvolle Erkenntnisse liefern. Unser Team arbeitet eng mit dem Softwareentwicklungsunternehmen zusammen, um den bestmöglichen Schutz für die App zu gewährleisten.

4. Penetrationstests für Webanwendungen;

Diese Tests werden remote für eine bestimmte Anwendung durchgeführt und können Webentwicklern wertvolle Erkenntnisse liefern. Unser Team arbeitet eng mit dem Softwareentwicklungsunternehmen zusammen, um den bestmöglichen Schutz für Webanwendungen zu gewährleisten.

5. Physische und drahtlose Sicherheitstests auf dem Gelände des Kunden;

Diese Tests werden im Bereich des drahtlosen Netzwerks mit speziellen (und ebenfalls sehr leistungsstarken) Tools durchgeführt. Drahtlose Netzwerke sind in der Regel eine Schwachstelle von Awhile, und die meisten großen Unternehmen, darunter Banken und andere Finanzinstitute, vernachlässigen die Konsolidierung. Ein drahtloses Netzwerk kann Angreifern einen Einstiegspunkt bieten und sollte daher als äußerst wichtig angesehen werden.

6. Schulung der Mitarbeiter des Kunden.

  • Social-Engineering-Angriffe (SEA) gehören heutzutage zu den beliebtesten Angriffen.
    SEA ist KEIN Cyberangriff. Es handelt sich um einen Hack, bei dem sich der Hacker beispielsweise als vertrauenswürdige Person (z. B. ein IT-Ingenieur des Unternehmens) ausgibt, um wichtige Netzwerkinformationen (in der Regel Login-ID und Passwort) abzugreifen. Ein guter Mitarbeiter sollte einige einfache Regeln befolgen, aber die von unserem Team festgelegten Regeln sind entscheidend, um die Unternehmensdaten zu schützen.
  • Auch die Schulung der Endnutzer ist entscheidend, denn wenn beispielsweise ein junger Praktikant einem Hacker die Zugangsdaten gibt, sind ALLE anderen Maßnahmen vergeblich.
  • Mit einer einfachen Google-, Facebook- und Instagram-Recherche kann ein Hacker mithilfe eines Skripts eine Passwortliste erstellen, um das Konto eines Mitarbeiters mit Brute-Force-Methoden zu knacken. Beispielsweise kann ein Passwort wie „Kostümname_Geburtsdatum“ nach einer kurzen Recherche in Sekundenschnelle gehackt werden.

II. Was wir tun:

1. Ein ausführliches Treffen mit dem Kunden, um das bestmögliche Paket zur Befriedigung seiner Bedürfnisse bereitzustellen.

2. Remote-Systemerkennung:

  • Wir überprüfen mit dem Kunden die Eigentumsverhältnisse dieser entdeckten Vermögenswerte (IPs).
    Aufklärung
  • Identifizierung von Schwachstellen und Sicherheitslücken.

3. Angriff*:

  • unbefugten Zugriff auf Organisationsdaten zu erhalten!
  • Wir modifizieren/erweitern öffentliche Exploits (ein Exploit ist ein Stück Code, das den Schutz des Ziels gefährdet. Normalerweise kann er dem Angreifer eine Shell geben, also die Möglichkeit, über die Befehlszeile Daten zu lesen, zu schreiben und zu löschen), damit sie zu den tatsächlichen Zielen passen!
  • alles in Übereinstimmung mit den Empfehlungen in NIST 800-115 und ISO 27001;
  • remote oder lokal vor Ort.

4. Meldung / Risikobewertung:

  • Detaillierter Bericht über die an den Zielen durchgeführten Aktionen. Diese Berichte sind technischer Natur und werden in der Regel den Softwareentwicklern des Kunden zur Verfügung gestellt, um die Risiken zu minimieren und die Schwachstellen zu beheben.
  • Bestimmen der Auswirkungen einer Sicherheitsverletzung (HOCH / MITTEL / NIEDRIG);
  • Fazit – Dies ist im Wesentlichen ein nichttechnischer Bericht, der dem CEO des Unternehmens zugeleitet wird, um die tatsächlichen Szenarien und die Probleme zu verstehen, die wir während der Prüfung festgestellt haben.

5. Empfehlungen

  • rechtzeitige Meldung der führenden Marktlösungen, um ab der Betriebsprüfung optimal geschützt zu sein.

6. Kundenfeedback

  • Dies ist ein entscheidender Schritt, da wir für die Kundendaten haften und sicher sein müssen, dass der Kunde jeden Teil der Prüfung verstanden hat und die entsprechenden Maßnahmen ergreift, um unseren Empfehlungen nachzukommen.

III. Welche Kosten fallen an**:

Wir können grundsätzlich jede Art von Dienstleistung anbieten, die den tatsächlichen Bedürfnissen des Kunden entspricht

  • Leichtgewichtig/Grundlegend: nur eine allgemeine Überprüfung der Site/Anwendung/des internen Netzwerks, gefolgt von einem zusammenfassenden Bericht und einigen Empfehlungen;
  • Normal: vollständige Evaluierung des Clients mit den gängigsten Methoden, Suche nach den häufigsten Schwachstellen, alles auf Standardniveau;
  • Gründlich / Fortgeschritten: eine langfristige Untersuchung, die nahezu alle Angriffsmöglichkeiten einschließt + plus einen umfassenden Bericht + plus präzise Empfehlungen
  • Spezifisch: Diese Auswertung ist für Sonderfälle gedacht, wenn ein Kunde eine Anwendung, eine Site, ein Betriebssystem, eine von ihm verwendete Software (oder eine Gruppe solcher Dinge), das interne Netzwerk (etwas Spezifisches) untersuchen möchte;
  • Schulung: Dieses einzigartige Paket vermittelt den Mitarbeitern des Kunden Know-how, um menschliche Fehler und Social-Engineering-Angriffe zu reduzieren.

Anhang A: Einzelheiten zu Sicherheitslücken und deren Beseitigung:

Risikobewertungsskala – gemäß NIST 800-30

  • Standardmäßig schwache Anmeldeinformationen
  •  Wiederverwendung von Passwörtern
  • Gemeinsames Administratorkennwort
  • Patch-ManagementDNZ-Zonenübertragung
  • Standard-Apache-Dateien
  • Netzwerksegmentierung
  • Menschlicher Faktor

* OS – alle Tests und Aktionen werden unter kontrollierten Bedingungen durchgeführt
** Den endgültigen Preis gestalten wir anhand der Anzahl der Targets und der benötigten Testmethoden. Gerne erstellen wir Ihnen einen Kostenvoranschlag für Ihr Projekt.

schließen
Geben Sie Zeichen ein, um zu suchen ...
schließen