Schwachstellenanalyse

Kein Arbeitsablauf/Geschäftsprozess ist so gestaltet, dass er über alle Zeit den wechselnden Anforderungen optimal entspricht. Prozesse, Arbeitsabläufe und Organisationsstrukturen müssen deshalb regelmäßig auf Engpässe und Schwachstellen überprüft werden. Wird eine Schwachstelle identifiziert, so ist diese zu untersuchen. Wie gravierend ist die Schwachstelle als solche? Wie kann sie am besten beseitigt werden? Welche Effekte hat eine Beseitigung auf den Gesamtprozess?

Unsere qualifizierten Mitarbeiter prüfen Ihre IT-Systeme und beraten Sie im Anschluss individuell. Lassen Sie uns die Schwachstellen Ihrer IT finden und Ihr Unternehmen sicherer zu machen! Unabhängige Prüfung. Individuelle Beratung. Langjährige Erfahrung.

Welche Punkte umfaßt unsere Schwachstellenanalyse?

  • Enumeration (Erfassung) erreichbarer externer und/oder interner IT-Systeme und Dienste
  • Automatisierter Schwachstellen-Scan mittels spezieller Software-Tools
  • Manuelle Analyse und Bewertung der Ergebnisse zur Identifikation angreifbarer Schwachstellen und Sicherheitslücken
  • Manuelle Verifikation detektierter Sicherheitslücken mittels direkter Angriffe (soweit sinnvoll und nach Absprache)
  • Weitere Aspekte können in das Assessment einbezogen werden, z.B. Abgrenzung des LAN gegenüber Fremdnetzen mit verschiedenen Vertrauensstellungen (WAN-Anbindung von Niederlassungen, WAN-Anbindung externer Partner etc.), Sicherheitsaspekte der internen Netzwerksegmentierung (VLAN etc.), Qualität der Systemadministration (Patchmanagement, Passwortmanagement etc.)

Warum IT Schwachstellenanalyse

Eine ITSchwachstellenanalyse dient der Verbesserung des IT‑Sicherheitsniveaus in Unternehmen und sollte immer auf die Gegebenheiten Ihrer Firma angepasst werden. Hierbei wird die Widerstandsfähigkeit der internen IT‑Umgebung gegenüber externen Angreifern geprüft.

Vulnerability Assessment (Schwachstellenanalyse

Unter Vulnerability Assessment ist eine Verwundbarkeitsanalyse zu verstehen, die sich dadurch ergibt, dass man Bedrohungen der IT-Sicherheit eines Systems untersucht.

Schwachstellenanalyse mit Greenbone Security Manager

Der Greenbone Security Manager kann automatische Prüfungen zu den IT-Grundschutz-Katalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausführen. Unterstützt wird die aktuellste Ergänzungslieferung mit Prüfungen für über 100 Maßnahmen. Dies ist die maximale Zahl von Maßnahmen, die sich mit automatischen Test unterstützen lassen. Einige Maßahmen sind recht umfangreich, so dass weitaus mehr als 100 Einzeltests pro Ziel-System ausgeführt werden. Damit wird der Greenbone Security Manager zum schnellen Mitarbeiter bei der Durchführung eines IT-Grundschutz Audits und erlaubt überhaupt erst eine automatische Prüfung auf Verstöße als regelmäßiger Vorgang im Hintergrund.