Netzwerke

Netzwerke, Infrastrukturnetze und IT-Infrastruktur

Ihre Arbeitsplatz Computer und Ihre Server sind der Mittelpunkt Ihrer EDV-Infrastruktur. Diese speichern somit Ihre wichtigsten Daten. Abwehrmaßnahmen wie Firewalls und IDS bieten diesen Systemen grundlegenden Schutz, jedoch sind solche Hilfsmittel nicht immer richtig und sicher konfiguriert, um sie mit den maximalen Möglichkeiten als Schutzmechanismus für obige Systeme einzusetzen. Daher ist es wichtig, dass Sie Verantwortung zeigen und die Fähigkeiten Ihrer Organisation testen. Es gilt dabei als wichtigster Bestandteil Netzwerkbedrohungen zu erkennen, zu verhindern und darauf zu reagieren.

Als typische Netzwerktests gelten

  • Welche Ports und Prozesse sind generell erreichbar.
  • Welche Abwehrmaßnahmen können kompromittiert oder umgangen werden.
  • Welche Systeme sind erreichbar, wenn Abwehrmaßnahmen kompromittiert sind.
  • Welche Services und Schwachstellen stellen echte Bedrohungen für Ihr EDV-Netzwerk dar.
  • Wie kann eine Ausweitung von Privilegien auf kompromittierten Systemen bewerkstelligt werden.
  • Welche Informationen können generell eingesehen, geändert oder gestohlen werden.
  • Den Grad der Verwundbarkeit durch Denial-of-Service Angriffe.
  • Filterung der Firewall.

IT-Sicherheitsaudits

Regelmäßige IT-Sicherheitsaudits bilden einen unentbehrlichen Teil des IT-Grundschutzes. Unser Security Audit & Review nach ISO 27001 deckt organisatorische, technische und personelle Schwachstellen in Ihrem Unternehmen auf. ITSEC-Kriterien: Das Audithandbuch Open Source Security Testing Methodology Manual (OSSTMM) des Institute for Security and Open Methodologies (ISECOM) bildet eine wesentliche Handlungsgrundlage von uns. Dies bietet unseren Kunden nachvollziehbar sehr gute und transparente Leistungen.