Startseite   Produkte   Services   Unternehmen   Impressum 
   



Server Solutions
eMail & Groupware
Virtualisierung
Internet & eServices
IT-Sicherheit
    Antivirus & Co.
    Firewall
    Security Audit
Netzwerke
VPN - Remote Access
Terminal Server

Security Audits & Schwachstellenanalysen



Die Fragen

 

  • Wie sicher ist Ihre IT-Infrastruktur und wie wertvoll sind Ihre Daten ?
  • Wie hoch ist das Risiko eines Hacker-Einbruchs ?
  • Wie viel Zeit, Aufwand und Kosten müssen Sie im Falle eines Angriffs investieren ?
  • Wie lässt sich das Risiko eines ' Worst Case'-Szenarios minimieren ?

 

Die Lösung : Ulinx Security Audits und Analysen

 

Die Informationssicherheit ist in den letzten Jahren zu einem zentralen Thema im IT-Sektor geworden. Aufgrund täglicher Angriffe auf Informationssysteme ist das Bewusstsein über den Wert der Information und deren Verfügbarkeit massiv gestiegen. Jüngsten Analysen zufolge bleiben weit mehr als die Hälfte der Einbrüche in Computer-Systeme unentdeckt. Unternehmensdaten, Konstruktionspläne, Rezepturen, Patente, Kunden- und Produktinformationen werden aus Unternehmen entwendet und illegal weiterverwertet. Der Schaden, der so für die Wirtschaft entsteht, beträgt jährlich hunderte von Millionen Euro allein in Deutschland.

 

Heutige Computernetzwerke sind komplexe Gebilde, die ständigen Veränderung unterzogen werden. Neue Produkte, Konfigurationen und Versionen bieten meistens auch neue Angriffsflächen für ungewollte Zugriffe auf Ihre Daten. Die Praxis hat gezeigt, dass verborgene Sicherheitslücken und die Unwissenheit über deren Existenz unter Umständen verheerende Folgen haben können. Aus diesem Grund ist es unverzichtbar, jede mögliche Schachstelle zu lokalisieren und aus der Welt zu schaffen.

 

Unter dem Begriff 'Security Audit' versteht man die Überprüfung von Netzwerkkomponenten, Software, Hardware, Applikationen etc. auf deren Sicherheitsstandard. Hierbei ist die Suche nach alten und neuen Sicherheitslücken aus der Sicht eines Angreifers ebenso wichtig, wie die durch entsprechende Programme generierten Status-Reports. Am Ende eines jeden Security Audits stehen Empfehlungen für die Behebung kritischer Risikopotentiale.

 

Ulinx - IT Systeme bietet Ihnen unabhängige Analysen im Bereich der IT-Security und hilft bei der Erstellung einer Security Policy, die zu Ihrer Unternehmensstruktur passt. Gemeinsam mit Ihrem IT-Personal konzentrieren wir uns auf das Beseitigen und Schließen von Sicherheitslücken, bevor sie durch andere gefunden und ausgenutzt werden.

 

Bedingt durch Unterschiede in der Art der Durchführung und den Umfang der zu überprüfenden Systeme, bietet Ulinx - IT Systeme zwei Arten von Security Audits an: 'Security Audit intern' und 'Security Audit extern' - siehe linkes Menufeld.

 

Security Audit extern



Die Ulinx - IT Systeme Sicherheitsspezialisten prüfen ihre externe IT-Landschaft auf Herz und Nieren hinsichtlich der getroffenen Sicherheitsvorkehrungen. Der External Security Audit umfasst die Überprüfung offizieller IP-Adressenbereiche, unter denen ihre Server und Firewalls erreichbar sind. Alle gesammelten Informationen werden gewissenhaft analysiert und ausgewertet. Basierend auf diese Ergebnisse wird ein Abschlussbericht erstellt, der die externe Netzinfrastruktur (Email-, Web-, FTP-Server, Router und Firewalls) aus dem Blickwinkel der IT-Sicherheit ganz unabhängig von den eingesetzten Betriebssystemen oder Hardware zeigt.

 

Unsere Leistungen

 

  • Prüfung der Systeme durch einen Security Scanner auf offene Ports
  • Überprüfung der Basisbetriebssysteme auf bekannte Sicherheitsmängel
  • Überprüfung der Server-Applikationen auf Sicherheitslücken
  • Überprüfung auf Software-Revisionsstand, Update- und Patch-Level
  • Spezieller Penetrations-Audit für gängige und weit verbreitete Firewall-Systeme
  • Analyse von Router-Konfigurationen
  • Test weiterer Services wie FTP, SSH, POP3, SMTP etc. auf bekannte Sicherheitsmängel
  • Übergabe der Dokumentation inkl. der Reports als Ergebnis des Audits
  • Anschließende Besprechung der Ergebnisse inkl. Vorschläge zur Optimierung und Verbesserung

 

Ihre Leistungen

 

  • Angabe der offiziellen IP-Adressen der zu überprüfenden IT-Systeme 
  • Aktuelle und funktionierende Datensicherung der zu überprüfenden IT-Systeme

 

Nutzen & Vorteile

 

  • Ausführliches Bild über den Sicherheitsstand der eingesetzten Software und Hardware
  • Möglichkeit der Behebung von Sicherheitsmängel 
  • Steigerung der Wettbewerbsfähigkeit durch höheren Schutz der eingesetzten Ressourcen und genutzten Daten

 

Skizze

 

 

 

Security Audit intern



Laut einer Studie, die von ' 3com ' - einem der größten Hersteller von Netzwerkkomponenten - zur CEBIT 2002 veröffentlicht wurde, erfolgen circa 72% aller Angriffe aus dem internen Netz. Vor diesem Hintergrund ergibt sich die Notwendigkeit, dass auch netzwerkinterne Soft- und Hardwarekompo- nenten auf Schwachstellen und Sicherheitslücken überprüft werden sollten.

 

Der Ulinx Internal Security Audit umfasst eine intensive Analyse der Server und Netzressourcen vor Ort im internen Unternehmensnetzwerk. Ausgangspunkt ist eine komplette Erfassung und eine anschließende Selektion der Systeme, die einem Audit unterzogen werden sollen. Alle gesammelten Informationen werden gewissenhaft analysiert, ausgewertet und bei Bedarf archiviert. Diese Archivierung kann einem Follow-Up Auditing als Referenz und Vergleichsmaßstab dienen. Alle Ergebnisse fließen in einem Abschlussbericht ein, der unseren Kunden überreicht wird. Anschließend findet eine Besprechung statt, wo Vorschläge zur Optimierung und Verbesserung besprochen und in die Wege geleitet werden können.

 

Unsere Leistungen

 

  • Prüfung der Systeme durch mehrere Security Scanner auf offenen Ports
  • Überprüfung der Basisbetriebssysteme auf bekannte Sicherheitsmängel
  • Überprüfung der Server-Applikationen auf Sicherheitslücken (Microsoft, Novell, UNIX-Derivate etc.)
  • Überprüfung auf Software-Revisionsstand, Update- und Patch-Level
  • Spezieller Penetrations-Audit für gängige und weit verbreitete Firewall-Systeme
  • Analyse von Router-Konfigurationen
  • Test weiterer Services wie FTP, SSH, POP3, SMTP auf bekannte Sicherheitsmängel
  • Übergabe der Dokumentation inkl. der Reports als Ergebnis des Audits
  • Anschließende Besprechung der Ergebnisse inkl. Vorschläge zur Optimierung und Verbesserung

 

Ihre Leistungen

 

  • Entscheidungsbefugter Ansprechpartner vor Ort
  • Zugang zu allen Systemen, die analysiert werden sollen
  • Informationen über den Aufbau des zu überprüfenden Netzwerks sowie dessen Komponenten
  • Aktuelle und funktionierende Datensicherung der zu überprüfenden IT-Systeme

 

Nutzen & Vorteile

 

  • Sicherung des sensiblen Dateninventars vor unbefugten internen Zugriff
  • Ausführliches Bild über den Sicherheitsstand der eingesetzten Software und Hardware
  • Möglichkeit der Behebung von Sicherheitsmängel 
  • Steigerung der Wettbewerbsfähigkeit durch höheren Schutz der eingesetzten Ressourcen und genutzten Daten

 

Skizze

 

 

 

Haben wir Ihr Interesse geweckt ? Dann nehmen Sie mit uns Kontakt auf !

 

Ulinx - IT Systeme

IT-Systemhaus Freiburg

Engesserstr. 6

D-79108 Freiburg

 

Tel. +49 (0)761 38 37 343

Fax. +49 (0)761 38 37 344

Email: E-Mail Link folgtinfo@ulinx.de

 

 
 
© Copyright 2002-2012 – Ulinx IT-Systeme