SWS COMPUTERSYSTEME AG


Schwachstellenscan

Zur “Industrie 4.0” die passende “Security 4.0”

Schützen Sie die IT-Infrastruktur Ihres Unternehmens mit unserem managed Security Scan „PTaaS – PenetrationsTest as a Service“

Unternehmen können heutzutage nicht mehr auf umfassende Maßnahmen zum Schutz der IT-Infrastruktur verzichten – die Basis eines zeitgemäßen IT-Schutzes stellt neben Virenscanner und Firewall auch eine regelmäßige Überprüfung des Patch Managements sowie vorgenommener Konfigurationen anhand eines Penetrationstests/ Schwachstellenscans dar.

Kritische Schwachstellen sind nahezu auf allen Geräten einer IT-Infrastruktur verteilt. Dies liegt nicht zuletzt daran, dass moderne IT-Umgebungen immer komplexer werden und neue Schwachstellen in rasantem Tempo über das Internet Verbreitung finden.

Hieraus entstehenden Risiken ist man ohne einen systematischen Schwachstellen-Management-Prozess schutzlos ausgeliefert.

Mittelständische Unternehmen haben meist weder die Zeit noch die nötigen Ressourcen, um ein spezielles Fachwissen über Schwachstellen und Bedrohungen aufzubauen. Ein gesunder Mix aus externer Beratung und Eigenerbringung ist aus unserer Sicht der Schlüssel zum Erfolg.

Wir bieten Ihnen mit unserem PTaaS Scan (PenTest as a Service) eine Unterstützung bei der Identifizierung und Analyse von Schwachstellen und Sicherheitslücken in der IT-Infrastruktur Ihres Unternehmens.

In enger Abstimmung mit Ihrer IT-Administration führen unsere erfahrenen Security Spezialisten die Konfiguration des Penetrationstests auf Ihrer externen IP-Adressen durch. Anhand der Ergebnisse werden im automatisierten Bericht Gefährdungspunkte dargestellt und können auf Wunsch im Rahmen eines Workshops besprochen und entsprechende Workarounds mit Ihnen erarbeitet werden.

Ihre Ziele:

  • Einschätzung des Risikopotentials
  • Schwachstellenbewertungen: Sicherheitsbedrohungen rechtzeitig erkennen
  • Einhaltung von Compliance-Vorgaben zur IT-Sicherheit
  • Erfüllung Ihrer Anforderungen/ Vorgaben z.B. PCI DSS und Zertifizierung nach DIN ISO/IEC 27001
  • Erkennung potentieller Schwachstellen
  • Handlungsempfehlungen zur Schließung etwaiger Schwachstellen
  • Verfolgung sicherheitsrelevanter Netzwerkereignisse
Fordern Sie Ihr individuelles Angebot an

Für Sie zugeschnitten

Toolgestützter Penetrationstest der externen IP-Adressen im täglichen oder wöchentlichen Rhythmus. Hierdurch können neue Sicherheitslücken schnellstmöglich erkannt und behoben werden.
Sie erhalten die Auswertung des Penetrationstests per Mail. Dieser Report kann entweder nach jedem Test oder im wöchentlichen Rhythmus erstellt werden.

Unsere Leistungen

Wir definieren gemeinsam mit Ihnen die Ziele der Untersuchung und stimmen die Schwerpunkte der Überprüfung ab.
Wir führen einen vollwertigen Penetrationstest aus dem Internet gegen Ihre im Internet erreichbaren Systeme in täglicher Routine durch. Erweiterte „white List“ Checks sind ebenfalls möglich.

Vorteil: Tägliche Überprüfung der aktuellen Sicherheitsstruktur!

Mit dem Initialtest erhalten Sie von uns einen detaillierten und umfänglichen Basisreport. Mit den Reports erhalten Sie Handlungsempfehlungen zur Schließung der aufgefundenen Schwachstellen.

Bei Interesse können wir Ihnen gerne einen Musterreport zur Ansicht zukommen lassen.

Die Erkenntnisse der Untersuchung können nach Bedarf in einer Management-Präsentation vorgestellt und/ oder im Rahmen eines Workshops für IT-Administratoren durch weitere Handlungsempfehlungen ergänzt werden.

Beispiele aus der täglichen Praxis

Fehlende Windows Updates
Am Patch Day bringt Microsoft Monat für Monat mindestens einen kritischen Patch heraus, der zeitnah eingespielt werden sollte. Hierdurch ist das Patchen einer Microsoft-Umgebung in allen Firmen mit Windows Servern mittlerweile ein selbstverständlicher Prozess.

Doch was passiert mit hochkritischen Systemen in der Produktion oder Forschungs- und Entwicklungsabteilungen?

Aufgrund fehlendem Hersteller-Support und/ oder aus Angst vor Unterbrechungen werden diese Systeme nicht automatisch oder mit Regelmäßigkeit gepatcht.

Ein klassischer Fall ist auch die Installation aller Windows Updates, bei der jedoch die aktualisierten Dateien auf der Festplatte (oft DLLs) nach dem Patchen nicht die Versionsnummer aufzeigt, die Microsoft verteilen wollte.

Dadurch bestehen im System weiterhin teils kritische Sicherheitslücken, obwohl der Update-Dialog einen grünen Haken aufweist und „Windows ist auf dem aktuellsten Stand“ angezeigt wird.

Häufig taucht auch ein Server oder Client auf, der vor Jahren aufgesetzt wurde und seither unbeaufsichtigt und ohne Pflege läuft. Ein Angreifer kann hier unter Umständen an administrative Benutzer und Domänen-Accounts gelangen.

Obwohl Windows diese Meldung ausgibt

updates

findet der Schwachstellenscan folgendes heraus:

schwachstellen

Add some content to your accordion item here.

Fazit:
Unsere durchgeführten Tests haben in den letzten Jahren eine Vielzahl an Lücken aufgedeckt, die ansonsten unentdeckt geblieben wären. In den meisten Unternehmen sind die Angriffsflächen mittlerweile so komplex, dass nur systematische Prozesse auf Dauer zu einer umfänglichen Steigerung der IT-Sicherheit führen können.

Nutzen Sie daher unser PTaaS-Angebot um Sicherheitslücken zu identifizieren und anschließend die entsprechenden Maßnahmen für den Schutz Ihrer IT-Infrastruktur zu ergreifen.

Kontakt

Ihr Ansprechpartner zum Schwachstellenscan und für Ihre Fragen

Timo Englberger
Inside Sales
+49 (0)941 / 20605 – 424
E-Mail senden

Bei Fragen zu unserem Schwachstellenscan oder einem Angebotswunsch hinterlassen Sie uns bitte Ihre Kontaktdaten über das Eingabefeld.