Produkte Lösungen Bereiche Über uns Kundenservice Mein Account

Bedrohungen und Schwachstellen

Security Solutions Powered by Cybertrust

Sie müssen die Schwachstellen identifizieren, bevor Sie die Risiken minimieren können

Ob als Unternehmen oder Behörde – Sie müssen in einer immer weniger vorhersehbaren Sicherheitsumgebung arbeiten, um sich auch weiterhin stets auf Ihre Kunden konzentrieren zu können. Aus diesem Grund ist es essentiell, dass Sie die Bedrohungen und Schwachstellen kennen und verstehen.

Unsere Management Services für Bedrohungen und Schwachstellen statten Ihr Unternehmen mit den notwendigen Präventions-, Erkennungs- und Gegenmaßnahmen aus, um die Häufigkeit und Schwere von Sicherheitszwischenfällen zu reduzieren.

Die richtigen Services für Ihr Unternehmen

Begutachtung der Anwendungssicherheit (Application Security Reviews)

Dieser Service ist üblicherweise der erste Schritt bei der Erkennung von Schwachstellen und bietet deshalb detaillierte Sicherheitsanalysen bestimmter Anwendungen, der unterstützenden Infrastruktur und des Lebenszyklus der Sicherheitsentwicklungen. Er ist dazu entworfen worden, eine solide Grundlage für die Anwendungssicherheit zu schaffen und um Sicherheitsanwendungen zu etablieren und zu warten.

Wir bewerten:

  • Sicherheitsrelevante Mitarbeiter, Verfahren und Prozesse
  • Die Infrastruktur der Anwendung
  • Den Quellcode der Anwendung
  • Die Funktionen der Anwendung

Zurück zum Seitenanfang

Bewertung der Schwachstellen einer Anwendung (Application Vulnerability Assessment)

Wir analysieren alle Ihre Anwendungen, einschließlich der vom Internet aus und anderweitig extern zugänglichen Anwendungen.

Die Bewertung beinhaltet:

  • Eingabeüberprüfung
  • Zugriffskontrollen
  • Forceful Browsing
  • Cookie-Manipulation
  • Sitzungsmanagement
  • Verschlüsselung
  • Richtlinien für Kennwörter
  • Offenlegung von Informationen
  • Bekannte Schwachstellen
  • Codereviews (wenn vorhanden)

Zurück zum Seitenanfang

Bewertungen der Schwachstellen des Netzwerks (Network Vulnerability Assessments)

Wir bieten fünf verschiedene Network Vulnerability Assessments an:

  • Intern
  • Extern
  • Dial-Up
  • Wireless
  • Discovery

Im Anschluss an die erste Phase, in der wir Informationen sammeln, testen wir alle identifizierten Anlagen und erstellen eine Liste mit möglichen Schwachstellen und Risiken. Im Anschluss überprüfen wir diese Liste, um herauszufinden, wie real diese Schwachstellen sind, und geben Empfehlungen für Abhilfemaßnahmen für diejenigen Schwachstellen, die die größten Auswirkungen auf Ihr Unternehmen haben können.

Zurück zum Seitenanfang

Penetrationstest (Penetration Testing)

In diesem Schritt testen wir Ihre Systeme auf vorhandene Schwachstellen und finden heraus, ob Ihre Systeme aufgrund bekannter Sicherheitslücken von automatisiertem schadhaften Code oder anderen Internetnutzern angegriffen werden könnten.

Im Rahmen des Penetrationstests werden wir:

  • überprüfen, welche Systeme in Ihrem Netzwerk aktiv sind und welche Dienste ausgeführt werden;
  • mögliche Sicherheitslücken identifizieren und Empfehlungen zur Abhilfe aussprechen;
  • Schwachstellen nach Schweregrad bewerten und Ihnen so bei der Priorisierung der Maßnahmen zur Risikominimierung helfen.

Zurück zum Seitenanfang

Zu den Penetrationstests gehören sowohl automatisierte als auch manuelle Tests:

  • Portscans und Banner Capture, um Services zu identifizieren, die auf diversen Hosts verfügbar sind
  • Bewertung der Schwachstellen der identifizierten Services
  • Überprüfungen der Firewall entsprechend dem Typ und dem Alter der im Unternehmen eingesetzten Firewalls
  • Tests zur Kennwortauthentifizierung
  • Netzwerkprotokollbasierte Tests
  • Protocol-Spoofing-Prüfungen
  • Prüfungen der Netzwerkgeräte
  • DNS-Prüfungen
  • Prüfungen des Mail-Relay

Zurück zum Seitenanfang

VoIP-Bewertung (VoIP Assessment)

Hier wird die Sicherheitsinfrastruktur des VoIP-Netzes aus architektonischer und technischer Sicht überprüft und bewertet. Dabei erhalten wir einen optimalen Ansatzpunkt, um mögliche Bedrohungen für die VoIP-Systeme zu identifizieren, zu bewerten und zu minimieren.

Das VoIP Assessment zielt auf verschiedenste denkbare Sicherheitslücken ab, die in herkömmlichen Sprach- und IP-basierten Datennetzwerken vorkommen. Darunter fallen unter anderem Betrugsversuche, Kompromittierung der Privatsphäre, Denial-of-Service-Angriffe und Viren in gehosteten wie auch vor Ort befindlichen VoIP-Systemen. Die Analyse besteht aus einer vierteiligen Bewertung:

  • Review der VoIP-Infrastruktur
  • Penetrationstests und Risikobewertungen von Netzwerken und Geräten
  • Bewertung der Standards, Richtlinien und Verfahren
  • Besprechung der Ergebnisse und Erstellung eines Aktionsplans

Zurück zum Seitenanfang

Bewertung der drahtlosen Infrastruktur (Wireless Assessment)

Die von uns durchgeführte Bewertung der drahtlosen Infrastruktur ist ein modulares System, das an Ihr Risikoprofil und Budget angepasst werden kann. Einige der wichtigsten darin eingeschlossenen Bereiche sind:

  • Identifikation sämtlicher drahtloser Zugangspunkte und Clients
  • Überprüfung des drahtlosen Netzwerkperimeters
  • Überprüfung der Zugangspunkte auf Schwachstellen sowie Penetrationstests
  • Review der Konfigurationen der Zugangspunkte und drahtlosen Clients

Zur genutzten Hardware für die Bewertungen gehören:

  • Laptops
  • PDAs (Palm, iPaq)
  • RF-Verstärker
  • PCMCIA-Netzwerkkarten für drahtlose Netzwerke
  • Omni-direktionale und direktionale Antennen

Zurück zum Seitenanfang

Zur genutzten Software für die Bewertungen gehören:

  • Nmap
  • Ethereal
  • Firewalk
  • Hping
  • Kismet
  • AirSnort
  • Proprietäre Skripte

Zurück zum Seitenanfang

Zurück zu Bedrohungen und Schwachstellen

Services und/oder Funktionen sind nicht für alle Länder/Standorte verfügbar und können von nationalen Anbietern in ausgewählten Ländern bereitgestellt werden. Wir arbeiten kontinuierlich daran, unsere Service-Verfügbarkeit weltweit massiv zu erweitern. Bitte wenden Sie sich an Ihren Ansprechpartner bei Verizon Business, um Informationen zur Service-Verfügbarkeit zu erhalten. Kontaktieren Sie uns.