STEALTH-ISS LLC
Technology  Security  Encryption  Defense
Über uns Computer Sicherheit intelligence miliTÄR KOntaKTE KArRIeRE

Computer Sicherheit

Computer Dienstleistungen

   Consulting

   Projekt Management

   Sicherheit Design

   Projekt Realisierung

   Risiko Analyse

   Penetration Tests

   Vor-Ort Analyse

   Sicherheits-Scans

   Disaster Recovery

   Inhalt Management

   Sicherheits-Policies

   Webserver Analyse

   Managed Services

   Netzwerk Monitoring

   Applikations Entwicklung

   Sichere VTC

 

Sicherheitseinhaltung

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP / PCI 

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Data Center

   Offsite Backup

   Redundante Lösungen

   Data Storage

   Dedizierte Server

   SSL Zertifikate

 

Staffing Services

   Technologie

 

Technologien

   Produkte

 

Informationen

   Dokumente

   Technologie Nachrichten

   Links

   Partner

   Einkauf / Bestellung

   Technischer Support

Sicherheitscan Informationen und wichtige Fragen

 

Wichtig:

 

Während die Revisionen durchgeführt werden, ein detailliertes Protokol mit Zeitstempel aller Aktionen wird erstellt und aufbewahrt. Falls Stichproben durch den Kunden erwünscht werden,  werden die Prüfungen auf Stichproben eingegrenzt, um das laufende Geschäft keinerleiweise zu stören.

 

Alle Überprüfungen werden nur nach schriftlicher Genehmigung eines Bevollmächtigten auf offiziellem Briefpapier der Firma durchgeführt. Im Einzelfall wird eine Haftungsausschlussklausel verlangt. Stealth – ISS verpflichtet sich zu jeder Zeit, während und nach der Überprüfung, Stillschweigen zu bewahren, und gibt vertrauliche Informationen, die Stealth – ISS  für die Überprüfung zur Verfügung gestellt worden sind, nur an bevollmächtigte Angestellte, Vertretern von Stealth – ISS und dem Kunden weiter.

Stealth – ISS erklärt sich damit einverstanden, Einzelheiten über Schwachstellen jeglicher Art, die während der für den Kunden durchgeführten Überprüfung entdeckt werden, vertraulich zu behandeln. Es wird vereinbart, dass Stealth – ISS diese Einzelheiten nicht an dritte Parteien weiterleiten darf, es sein denn der Kunde erteilt im Voraus eine schriftliche Genehmigung. Der Kunde hat im Rahmen der Gesetze das Recht, diese Einzelheiten zur eigenen Verwendung zu nutzen.

Die Prüfungsberichte werden dem Kunden per sicherem Login-Verfahren auf Stealth – ISS  oder per Verschlüsselungscodes übermittelt. Der Kunde hat dafür Sorge zu tragen, dass er weder die Benutzer ID noch das Kennwort an nichtbevollmächtigte Personen weitergibt, und dass er die Kombinationen der Benutzer-IDs und der Kennwörter sorgfältig aussucht.

 

 

 

Häufig gestellte Fragen

  1. Was ist ein Sicherheitsscan?

  2. Wie funktioniert dieser?

  3. Wo liegen die Vorteile Ihrer Prüfungsmethode?

  4. Wird dieser Scan mein Netzwerk zum Absturz bringen?

  5. Führen Sie auch Denial-of-Service-Attacken durch?

  6. Wie oft wird von Ihnen ein Scan meiner IP-Adresse durchgeführt?

  7. Welche Hilfsmittel benutzen Sie?

  8. Wie viele Maschinen kann ich überprüfen?

  9. Welche Plattformen überprüfen Sie?

  10. Ich habe eine Firewall installiert. Brauche ich trotzdem noch diesen Service?

  11. Wird die Überprüfung meine Schwachstellen automatisch korrigieren?

  12. Ist dadurch die Sicherheit meines Netzwerkes garantiert?

  13. Wenn ich bereits einen Portscanner benutze, wofür brauche ich dann noch Ihren Service?

  14. Ich habe einen eigenen Schwachstellenscanner. Warum brauche ich dann noch Ihren?

  15. Was sind die am häufigsten gefundenen Schwachstellen?

  16. In welcher Form werden Kundenwünsche berücksichtigt?

  17. Wie sehen die verschiedenen Angebote Ihres Services aus?

  18. Was ist CVE?

  19. Welches sind die bekannten Services und Ports?

  20. Warum scannen Sie nicht immer alle TCP und UDP Ports?

  21. Wie lange dauert eine Überprüfung?

  22. Wie oft wird die Testdatenbank aktualisiert?

  23. Wie oft sollte ich diese Art von Service nutzen?

  24. Kann ich die Computer von jedem scannen?

  25. Werde ich benachrichtigt, sobald der Scan fertig ist?

  26. Welche Art von Berichten werde ich erhalten?

  27. Wie lange wird es dauern, bis der Management-Bericht fertig ist?

  28. Können Sie mir die Revisionsergebnisse per email zuschicken?

  29. Welche Sicherheitsmaßnahmen werden getroffen, um zu gewährleisten, dass niemand anders, einschließlich der Stealth – ISS Inc. Angestellten, Zugang zu meinen Berichten haben?

  30. Koennen Sie technische Unterstuetzung anbieten falls ich Fragen
    bezueglich der Berichte habe?

  31. Wie kann ich einen Sicherheits Scan Plan bestellen?

 

 

Was ist ein Sicherheits-Scan?

 

Der Sicherheits-Scan ist eine Methode der Einschätzung Ihrer Netzwerkumgebung auf bekannte Sicherheitsprobleme. Die Untersuchung kann innerhalb Ihres eigenen Netwerks oder von außen vorgenommen werden. Alle Arbeiten werden durch uns unter Einsatz der neuesten Technologie, die es auf dem kommerziellen Markt gibt, ausgeführt.

 

Wie funktioniert das?

 

Ein Sicherheits-Scan simuliert die typischen Aktivitäten von Hackern, indem er das Vorhandensein von mehr als 1000 Schwachstellen, offenen Anschlüssen und vielem mehr, untersucht.

 

Welche Vorteile bietet Ihnen die Durchführung Ihrer Audits?

Security Audits, die Tausende von Usern auf der ganzen Welt anziehen, sind die umfassendste, aktuellste und kosteneffektivste Lösung für Sicherheits-Audits im Internet. Das einfach anzuwendende Tool 

liefert eine externe Ansicht Ihres Netzwerks vom Internet aus,

scannt alle 65.535 Ports eines IP auf mögliche Sicherheitslücken,

untersucht Ihr System mit 2.052 Vulnerabilitätstests auf Sicherheits-Schwachstellen, einschließlich Windows-basierte Angriffe, Abwehr von Service-Angriffen, Root-Ausbeutung, CGI-Missbrauch, Vulnerabilität von Mailserver und Firewall, liefert einen detaillierten und umfassenden Ergebnisbericht und schlägt Lösungsmöglichkeiten vor, schließt regelmäßig die neuesten Vulnerabilitätstests ein. 

 

Wird eine Untersuchung mein Netzwerk zum Absturz bringen?

 

Das hoffen wir gewiss nicht, aber schließlich gibt es dafür keine Garantien. Denken Sie daran, dass eine Überprüfung als ein aufdringliches Verfahren angesehen wird. Wir werden Ihr System überprüfen, um festzustellen, ob es Empfindlichkeiten gibt. Auf Wunsch werden wir versuchen, in das Netz einzudringen.

Die unterschiedlichen Überprüfungen werden mit verschiedenen Risikostufen in Verbindung gebracht. Unsere Grundprüfung ist eine Schnittstellenüberprüfung, bei welcher von niemanden das System beeinträchtigt wird. Es handelt sich um eine verhältnismäßig niedrige Bandbreite (<50K Spitzenwert). Sollte dies Ihr System zum Absturz bringen, sollten Sie unbedingt zusehen, dass Sie etwas dagegen unternehmen. Es kann durchaus passieren, dass Ihre Schnittstellen künftig von jemand anderem  überprüft werden.  

 

Eine Reihe der Vulnerabilitätstests bestehen aus der Abwehr von Service-Angriffen, die dazu entwickelt wurden, die Integrität Ihrer Hard- und Software zu testen. Diese Tests konzentrieren sich auf bekannte Probleme verschiedener Computersysteme und können die Komponenten beeinträchtigen, gegen die sie gerichtet sind, wie etwa Router, Firewalls usw. Eine Beschreibung der verschiedenen DOS-Angriffe ist in der Testversion enthalten. Keiner der DOS-Tests beinhaltet gezielte Versuche, Ihre Bandbreite zu überschwemmen (ein banaler, nicht verhinderbarer Angriff). DOS-Tests sind standardmäßig inaktiviert, um die Wahrscheinlichkeit eines Systemabsturzes zu verringern, können jedoch auf eigenen Wunsch von Ihnen aktiviert werden. 

 

Führen Sie "Denial-of-Service"-Angriffe aus?

 

Nein, die Security Scans sind so konzipiert, dass es zu keinen Produktivitätsausfällen in Ihrem Netzwerk oder in Ihrer Sicherheits-Infrastruktur kommt.

 

Wieviele Security-Scans führen Sie auf meine IP Adresse durch?

 

Wir testen auf über 1000 bekannte Schwachstellen. Im Interesse eines fehlerfreien Tests führen wir oft mehrere Scans durch, um die Resultate zu überprüfen.

 

Welche Tools verwenden Sie?

 

Wir verwenden eine Reihe von verschiedenen Sicherheits-Tools und Techniken, unter anderem kommerziell erhältliche Programme und Open-Source Tools. Unsere wichtigsten Tools sind Produkte von eEye, ISS und Syhunt. Mit einer Kombination dieser Tools und Techniken sind wir in der Lage, bekannte Sicherheitslücken in Ihrem Netzwerk aufzudecken.

 

Wie viele Maschinen kann ich testen lassen?

 

Die Anzahl der Sicherheitstests oder Internet-Protokolle ist nicht auf die von Ihnen angeforderte Zahl begrenzt. Wir bieten unseren Kunden verschiedene Pakete und Dienstleistungen an. Bitte wenden Sie sich für weitere Einzelheiten und Sonderangebote direkt an uns.

 

 

Welche Plattform überprüfen Sie?

 

Unser Service bietet Sicherheitstests für praktisch alle vorhandenen Plattformen an, und ist nicht auf ein bestimmtes Betriebssystem oder eine Anwendungs-Suite beschränkt. Sie finden bei uns Sicherheitstests für Windows, Linux, Unix, Macintosh, Web-Server, Datenbankprodukte und anderes. Wenn auch nur im Entferntesten eine Kontrollmöglichkeit besteht, versuchen wir einen Sicherheitstest zu entwickeln

 

 

Ich besitze eine Firewall. Benötige ich diese Dienstleistung?

 

Firewalls sind großartig um den Zugang zu Ihrem Netzwerk zu beschränken, können aber nicht alle Probleme verhindern. Zwei der häufigsten Probleme mit Firewalls sind

 

eine Fehlkonfiguration, die ungewollten Zugang ermöglicht

und anfällige Infrastrukturen hinter der Firewall (z.B. ein Web-Server auf Port 80) die einem Angreifer das Durchdringen der Firewall und damit der anfälligen Infrastrukturen ermöglichen. Auf diesem Weg gelangen Angreifer auf die Maschine, auf der die anfällige Infrastruktur läuft, wo sie dann ihr gesamtes Netzwerk von hinter der Firewall aus angreifen können.

 

Firewalls sind oft schlecht konfiguriert, und selbst wenn sie richtig aufgebaut sind, besteht bei jeder Änderung der Regelbasis eine erneute Fehlergefahr. Darüber hinaus sind Firewalls generell verbindungsorientiert und schützen damit nicht gegen Anfälligkeiten spezieller Produkte, wie z.B. ihres Web-Servers, der durch die Benutzung von Standartprotokollen zweckentfremdet werden kann.

 

 

Werden die Schwachstellen durch ein Sicherheits-Scan automatisch aufgehoben?

 

Nein, der Scan-Bericht identifiziert die Schwächstellen in ihrem Netzwerk und schlägt die erforderlichen Korrekturmaßnahmen vor.

 

Wird dadurch die Sicherheit meines Netzwerkes gewährleistet?

Nein. Zwar enthält der Bericht Hinweise auf Bereiche mit möglichen Sicherheitsrisiken, Sie müssen jedoch selbst die erforderlichen Maßnahmen zur Sicherung Ihres Netzwerks einleiten.

 

Wenn ich bereits einen Port-Scanner einsetze, warum brauche ich Ihre Dienstleistung?

 

Eine einzige Port-Scanning-Lösung reicht alleine nicht aus – wir setzen drei verschiedene Produkte ein. Eine rechenintensive Scan-Prozedur setzt auch die geeignete Hardware voraus, und sollten Sie Ihr Netzwerk von außen untersuchen wollen – wie ein Hacker es tun würde – dann müssen Sie eine zusätzliche Netzwerkverbindung erwerben.

 

Vor allem werden Sie aber das entsprechende Know-How brauchen. Die Mitarbeiter von Stealth – ISS Inc. sind Spezialisten, und es gibt nur  wenige Unternehmen die ein vergleichbares Know-How anbieten können. Wie auch bei anderen Prüfverfahren kann eine Bewertung der Netzwerksicherheit am besten durch eine unabhängige Stelle durchgeführt werden, die eine völlig unparteiische und objektive Einschätzung und Beratung anbieten kann.

 

Ich habe meinen eigenen Sicherheits-Scanner. Wozu bräuchte ich Ihren?

 

Es sind viele sowohl kommerzielle als auch Open-Source-Scanner erhältlich. Die Vorteile unserer Dienstleistung sind jedoch nicht in der verwendeten Technik, sondern in den folgenden Eigenschaften zu finden:

 

  • Die Untersuchung Ihres Netzwerks von außen.  Um eine Betrachtung Ihres Netzwerks von außen zu bekommen, brauchen Sie einen Rechner außerhalb Ihres Netzwerks, um Ihr Scan laufen zu lassen. Allein die Kosten für die Aufstellung und Wartung eines solchen Zugangs übersteigen oft die Kosten dieser Dienstleistung.

  • Wiederholbarkeit.  Als Prüfmethoden sind Security Audits kostengünstige, wiederholbare Prüfungen, die jederzeit durchgeführt werden können.

  • Geringer Aufwand.  Die Aufstellung und Konfiguration eines Sicherheits-Scanners für den ordnungsgemäßen Betrieb kann sich als zeitintensiv erweisen.

  • Immer auf dem letzten Stand.   Durch den Einsatz einer externen Dienstleistung erhalten Sie automatisch die aktuellsten Sicherheitstests, ohne diese auf Ihren Scanner installieren zu müssen. Wir stellen sicher, dass unsere Sicherheitssoftware immer auf dem letzten Stand bleibt. Wir stellen regelmäßig neue Sicherheitstests zur Verfügung, sobald neue Sicherheitsfragen/-löcher festgestellt werden. Werfen Sie zum Beispiel einen Blick auf die in den letzten 30 Tagen hinzugefügte Tests. Weiters teilen wir Ihnen in unserer Sicherheits-Updateliste mit, sobald neue Tests für Schwachstellen, die von außen angreifbar sind, online zur Verfügung stehen, so dass Sie über potenzielle Probleme für Ihr Netzwerk immer auf dem letzten Stand bleiben.

 

Was sind die häufigsten Schwachstellen?

 

Die routinemäßig entdeckten Probleme beziehen sich auf folgende Bereiche:

  • Software ohne Sicherheitspatches/überholte Software mit bekannten Schwachstellen

  • Gefährliche oder unnötige Dienste, die für Angriffe anfällig sind

  • Unsachgemäß konfigurierte Software, die einen unerlaubten Zugang auf die eigenen Ressourcen zulässt

 

Welche individuellen Anpassungen wären möglich?


Sie können selbst festlegen, wie oft der Scan durchgeführt werden soll. An
dem von Ihnen festgelegten Zeitpunkt wird der Scan von uns gestartet. Ein Sicherheitstest soll so umfassend wie möglich sein, ohne die Systemverfügbarkeit oder den Betrieb zu beeinträchtigen. Ein Ihren Bedürfnissen angepasster Scan kann zu unvollständigen Ergebnissen führen.


Was umfassen die verschiedene Auditing Optionen und verschiedene Service Levels und Möglichkeiten. Ein Vergleich der Preise und der Funktionen gibt Ihnen einen kurzen Überblick über die
unterschiedlichen Pakete. Die fünf verschiedenen verfügbaren Pakete sind:

1.  Basic Audit: Ein TCP Port Scan von mehr als 1500 Ports;
2.  Einmaliger Schwachstellen-Test, Auswahl aus 2052 verschiedenen Schwachstellen Tests;
3.  Desktop Audit: TCP Port Scan von mehr als 1500 Ports, dabei werden 611 Schwachstellen-Tests im Bereich DoS, Windows, Backdoors, Misc. & Firewalls durchgeführt;
4.  Standard Audit, erstellt einen Basic Audit (Port Scan), zusätzlich werden alle 2052 verfügbaren Schwachstellen-Tests durchgeführt;
5.  Vollständiger Audit, erstellt einen 65.535 TCP Port Scan, zusätzlich
werden alle 2052 verfügbaren Schwachstellen-Tests durchgeführt;
Unser so genanntes No Risk Audit ist gleich wie das Standard Audit, außer
dass wir Ihnen die Details der gefunden Probleme nicht zeigen. Dies ist insofern nützlich, um feststellen zu können, ob und welche Probleme Sie haben, bevor Sie sich zum Kauf eines unserer Pakete entscheiden.

Was versteht man unter CVE?


CVE steht für Common Vulnerabilities and Exposures (allgemein bekannte Schwachstellen und Lücken). Standardprozedere, um bekannte Schwachstellen zu nummerieren und zu beschreiben. Der Scanning Prozess, den wir verwenden, schließt auch CVE Identifikatoren mit ein, sofern diese verfügbar sind. In unseren Testberichten schließen wir diese mit der offiziellen CVE Seite (cve.mitre.org) verbundenen Identifikatoren ein.


All unsere Tests schließen, sofern überhaupt verfügbar, alle damit in Zusammenhang stehenden online Referenzen ein und bieten so zusätzliche Informationen zu den betreffenden Schwachstellen. Solche Kreuzverweise umfassen:

  • Cert/CC Advisories

  • BugTraq Ids

  • Produktbezogene Schwachstellen/Lösungen

  • Mailing Listen, Diskussionen und vieles mehr.

Es gibt mehr als 6000 verfügbare online Referenzen im Zusammenhang mit den verschiedenen CVE Identifikatoren in unseren Tests. Sie können in unserer Datenbank anhand von CVE oder CVE Kandidaten Nummern suchen.


Was versteht man unter allgemein bekannten Diensten und Ports?

Bekannte Dienste sind Dienste, die normalerweise für die spezifischen Ports
vorhanden sind. Im Unterschied zur Definition für einen allgemein bekannten Port. Dabei handelt es sich um die Port Spanne von 0 bis 1023. Gemäß IANA Website lautet die Definition für Ports wie folgt:

Port-Nummern werden in drei Bereiche eingeteilt: "Well Known Ports", registrierte Ports, und dynamische und/oder private Ports.

"Well Known Ports" liegen im Adressbereich von 0 bis 1023.

Registrierte Ports liegen im Adressbereich on 1024 bis 49151.

Dynamische und/oder private Ports liegen im Adressbereich von 49152 bis 65535.

 

Die von uns auditierten Ports liegen im Bereich der "Well Known Ports". Hinzu kommen ungefähr 500 Ports im Bereich 1024 bis 65535. Diese zusätzlichen Ports umfassen sowohl legitime Netzwerkdienste als auch allgemein bekannte "Trojaner".

Um eine Liste der von der IANA zugewiesenen "Well Known Ports" zu sehen, besuchen Sie die Webseite www.iana.org.

 

Warum scannen Sie nicht immer alle TCP- und UDP-Ports?

 

Alle möglichen Ports zu scannen würde bedeuten, mehr als 130.000 Ports zu untersuchen. Obwohl das der gründliche Weg wäre, sind damit zahlreiche Probleme verbunden: 

 

  • Das Scannen kann lange dauern. Unser Scanner würde mehrere Stunden benötigen, um alle 64.000 TCP-Ports zu scannen. Wir bieten einen vollständigen Scan aller 64.000 TCP-Ports als Bestandteil unseres erweiterten Audits an. 

  • UDP-Ports können nicht zuverlässig gescannt werden. Das Problem bei den UDP-Ports ist, dass sie nicht antworten, wenn der Port offen ist. Das wäre in Ordnung, außer, dass viele Firewalls ebenfalls nicht ansprechen, wenn Sie einen UDP-Port testen, selbst wenn dieser Port nicht offen ist. Das Resultat ist schließlich eine große Zahl falsch positiver Ergebnisse. Die Vulnerabilitätstests überprüfen auf eine Reihe von UDP-Services, doch selbst hier können falsch positive Ergebnisse auftreten, wenn Ihr System mit einer Firewall arbeitet.

  • Solaris-Systeme können nicht schneller als 2 Ports pro Sekunde UDP-gescannt werden, aufgrund eines von Solaris selbst eingebauten Drosselmechanismus. So würde ein UDP-Scan von 1.500 Ports mehr als 10 Minuten dauern und ein kompletter 64.000-Port-Scan mehr als 9 Stunden. 

Unser Prinzip besteht darin, genaue Ergebnisse zu garantieren, und da die letzten beiden Punkte es entweder schwierig oder gar unmöglich machen, wirkungsvolle, vollständige UDP-Port-Scans durchzuführen, haben wir uns dazu entschlossen, UDP-Scans auf die Überprüfung auf Services (z.B. Trojaner) zu beschränken, die auf bekannten UDP-Ports residieren. 

 

Wie lange dauert eine Prüfung?
Dies ist von der gewählten Prüfungsart, der Verbindung zwischen uns und der Konfiguration Ihres Systems abhängig. Bei einer ungeschützten Konfiguration (keine Firewalls oder Paketfilter) sollte ungefähr mit der folgenden Dauer gerechnet werden:

  • Einfache Prüfung: 30 Sekunden
  • Test auf eine einzelne Sicherheitslücke: 5-60 Sekunden
  • Desktop-Prüfung: 10 Minuten
  • Standardprüfung: 20 Minuten
  • Erweiterte Prüfung: 90 Minuten

Bei Systemen, die durch Paketfiltering in der einen oder anderen Form geschützt werden, liegen die Zeiten eher bei
- Basis-Check: 10 Minuten
- Test auf einzelne Sicherheitslücken: 60 Sekunden
- Desktop-Check: 30 Minuten
- Standard-Check: 1,5 Stunden
- Intensiv-Check: 2,5 Stunden (in seltenen Fällen bis zu 8 Stunden).

Unabhängig von der Dauer des Tests senden wir Ihnen per Email eine Benachrichtigung über die Anforderung eines Checks zu und darüber, dass die Ergebnisse vorliegen und online zur Verfügung stehen.

Abonnenten von Intensiv-Checks stehen standardmäßig 2 Kanäle zur Verfügung, d. h. sie können 2 Checks simultan durchführen. Sowohl die Abonnenten von Intensiv-Checks als auch die der Basis-Checks können zusätzliche Kanäle erwerben, um die Prüfung größerer Netzwerke schneller durchführen zu können.


Wie oft wird die Testdatenbank aktualisiert?

Die Datenbank bekannter Schwachstellen wird täglich aktualisiert.

Wie oft sollte ich diese Art von Service nutzen?

Die Häufigkeit Ihrer Systemscans hängt teilweise davon ab, wie oft Sie Ihre Konfiguration ändern. Der erneute Scan nach größeren Änderungen wird empfohlen. Andererseits kommen täglich neue Sicherheitslücken ans Licht. Wir empfehlen, dass kritische Systeme wöchentlich gescannt werden und andere, weniger kritische Systeme, einmal im Monat oder im Quartal.


Kann ich die Computer von jedem scannen?

Nein. Sie können nur Ihren eigenen Rechner scannen. Normalerweise bedeutet das den Rechner, von dem aus Sie browsen.
Wenn Sie möchten, daß wir einen Rechner scannen, von dem aus Sie nicht surfen können (z. B. einen Firmen-Webserver), dann benutzen Sie das IP-Genehmigungsformular, um das IP-Fenster zu benennen, das sie prüfen können möchten. Nachdem wir bestätigt haben, dass Sie zur Prüfung der verlangten IP-Adressen authorisiert sind, räumen wir Ihrem Account die Privilegien ein, um diese IP-Adressen zu prüfen, gleichgültig, von wo aus Sie surfen. Hinweis: Diese Dienstleistung bieten wir nur Kunden an, die Prüfleistungen erworben haben.


Werde ich benachrichtigt, sobald der Scan fertig ist?

Ja. Sie werden per Email über die Fertigstellung des Scans informiert.


Welche Art von Berichten werde ich erhalten?

Jeder Scan generiert einen Bericht, auf den Sie online in den Formaten PDF und HTML zugreifen können. Dort sind die gefundenen Sicherheitslücken nach Schweregrad aufsteigend sortiert und es werden Erklärungen bezüglich korrigierender und empfohlener Maßnahmen gegeben.

 

Wie lange wird es dauern, bis der Management-Bericht fertig ist?

 

Der Management-Bericht wird automatisch erstellt, nachdem das Einscannen beendet hat. Die für die Erstellung des Berichts notwendige Zeit wechselt je nach der Komplexität des Scannens, im Normalfall liegen die Berichte innerhalb von 12 bis 24 Stunden nach der Beendigung des Scannens vor.

 

Können Sie mir die Revisionsergebnisse per email zuschicken?

 

Wir werden Sie durch email benachrichtigen, daß eine Untersuchung durchgeführt wurde. Aus Gründen der Sicherheit, schicken wir Ihnen die Ergebnisse nicht per email, weil die Datenübertragung per email unsicher ist.

 

Selbst wenn wir eine Revision in Ihrem Auftrag durchführen,  läuft die Revision durch Ihr Konto auf unser System, und die entsprechende Berichte werden wieder beim selben Konto abholbereit sein.

 

 

Welche Sicherheitsmaßnahmen werden getroffen, um zu gewährleisten, dass niemand anders, einschließlich der Stealth – ISS Inc. Angestellten, Zugang zu meinen Berichten haben?

 

Alle Berichte und Kundendaten sind durch einen Benutzernamen und ein Passwort geschützt. Wir benutzen eine starke Verschlüsselung, und unsere Website nutzt 128-bit SSL für ein sicheres Herunterladen von Daten. Denken Sie daran, dass Unsicherheiten, die unser Scanning Service findet, auch von einem entschlossenen Hacker gefunden werden können.

 

Koennen Sie technische Unterstuetzung anbieten falls ich Fragen
bezueglich der Berichte habe? 

 

Bei Fragen ueber den Scanvorgang / Berichte usw. JA. Fuer spezielle Hilfe bei besonderen Netzwerk / System Verwundungen kann Ihnen unser Sicherheits Team mit zusaetzlicher Beratung und Sicherheits Geraeten dienen. Dieser zusaetzliche Service ist nicht Teil des Scanners.

 

 

Wie kann ich einen Sicherheits Scan Plan bestellen?

 

Sie koennen direkt mit unserer Sicherheits Abteilung Kontakt aufnehmen um sich ueber die Scan Moeglichkeiten und die fuer Sie beste Scan Loesung beraten zu lassen oder Sie senden oder faxen uns das ausgefuellte Scan Bestellungssformular zu.

 

Wichtige Informationen:

Sicherheits/Vertaulichkeitserklärung und FAQ's (häufig gestellte Fragen)

 

 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy