STEALTH-ISS LLC
Technology  Security  Encryption  Defense
Über uns Computer Sicherheit intelligence miliTÄR KOntaKTE KArRIeRE

Computer Sicherheit

Computer Dienstleistungen

   Consulting

   Projekt Management

   Sicherheit Design

   Projekt Realisierung

   Risiko Analyse

   Penetration Tests

   Vor-Ort Analyse

   Sicherheits-Scans

   Disaster Recovery

   Inhalt Management

   Sicherheits-Policies

   Webserver Analyse

   Managed Services

   Netzwerk Monitoring

   Applikations Entwicklung

   Sichere VTC

 

Sicherheitseinhaltung

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP / PCI 

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Data Center

   Offsite Backup

   Redundante Lösungen

   Data Storage

   Dedizierte Server

   SSL Zertifikate

 

Staffing Services

   Technologie

 

Technologien

   Produkte

 

Informationen

   Dokumente

   Technologie Nachrichten

   Links

   Partner

   Einkauf / Bestellung

   Technischer Support

Schwachstellenanalyse                                                Übersicht

Wenn Sie planen Ihren E-business zu starten, haben wir für Sie eine Webanwendung, die Kundeninformationen sammelt und Sie mit finanziellen Transaktionsdiensten versorgt. Da Ihre Unternehmensinfrastruktur mit dem Internet verbunden ist, muss Sicherheit Ihre Hauptsorge sein. Aber in der heutigen Netzwerkumgebung ist Systemsicherheit ein unerfreuliches Spiel mit Zahlen.

 

Berücksichtigen Sie das Offensichtliche: Jährlich werden Hunderte von Schwachstellen entdeckt, jeden Monat werden Dutzende neuer Programmkorrekturen durchgeführt und Tausende der Anlagen entsprechen bereits nicht mehr der Sicherheitsstufe acht. Es wird noch schlimmer, wenn Ihre Kunden und Geschäftspartner den Zugriff erhalten. Da  man dabei zur Vergrößerung der Angriffsstellen gezwungen ist, wird die Systemsicherheit dann noch mehr gefährdet. Machen Sie keinen Fehler – die Chancen stehen schlecht für Sie: Sie müssen alle Angriffsstellen schließen; der Angreifer benötigt nur eine, um in Ihr System hineinzugelangen.

 

Vulnerability Scans sind eine wichtige Komponente eines effizienten Informationssicherheits-Programms. Vulnerability Scans können Ihnen eine Menge wertvoller Information über das Gefährdungsniveau liefern. Kontinuierliche Bewertungen Ihres kritischen, hochgradig gefährdeten Informationsbestandes tragen proaktiv zum verstärkten Schutz ihrer Umgebung gegen auftretende Bedrohungen bei.

Unser Dienst für Anfälligkeitseinschätzung


 Unsere Dienstleistungen auf dem Gebiet der Gefährdungsbewertung gewährleisten, dass jede Ebene der Informationsstruktur einer Organisation den von den Kunden verlangten Sicherheitszielen entspricht. Mit Werkzeugen vom jüngsten Stand der Technik, bewährter IT und Sicherheitsprofis gepaart mit den besten Verfahren und Standards der industriebezogenen Sicherheit erstellen wird detaillierte Analysen, die Bereiche aller erdenklichen Gefahren aufzeigen und entsprechende Abhilfemaßnahmen empfehlen. Unsere Dienstleistungen zur Gefährdungsbewertung erstrecken sich von unternehmensweiten Auswertungen bis zu individuellen Programmen und Codereviews, einschließlich:

 

Gefährdungsbewertung für Netzwerke

Unsere Netzwerk-Gefährdungsbewertung identifiziert bekannte Netzwerkgefährdungen mithilfe von Techniken, die den allerjüngsten Erkenntnissen entsprechen. Durch Nachahmen eines bekannten schädlichen Eindringlings erfassen wir Information auf Netzwerk- und Geräteebene, lassen automatisierte Scanningwerkzeuge arbeiten und führen umfangreiche manuelle Tests zur Feststellung und Verifizierung von Netzwerkgefährdungen durch.

Der STEALTH - ISS® Sicherheitslücken Analyse im externen Netzwerk überprüft Einwahlknoten (POPs) und damit verbundene Geräte auf bekannte Sicherheitsrisiken. Der Test auf Sicherheitslücken im internen Netzwerk bewertet die Netzwerksicherheit innerhalb einer DMZ oder innerhalb eines Unternehmens oder einer Betriebseinheit. Alle Tests führen strenge Kontrollen durch, wobei besonderer Wert auf den Schutz der Sicherheit und der Privatsphäre des Kunden geachtet wird.
 

 

Sicherheitsrisikobewertung von Anwendungen
 

Die Sicherheitsrisikobewertung von Anwendungen von XXX erkennt bei der Überprüfung und Durchsuchung der Sicherheitskontrollen einer Anwendung bekannte Sicherheitslücken. Diese "Blackbox"-Sicherheitstests überprüfen das Laufzeitverhalten der Anwendung anhand unterschiedlicher, an jeden Anwendungstyp angepasster, Techniken. Beispiele von Tests zur Sicherheitsrisikobewertung von Anwendungen enthalten mindestens Folgendes:

  • Überprüfung, ob die Authentifizierungsdaten erneut abgefragt werden können

  • Suche nach der Anzeige sensitiver Daten auf Servern

  • Ausnutzung der Überprüfung falscher Eingaben

  • Ausnutzung von Risiken bei Pufferüberlauf

  • Überprüfung von Datenbank-Connectivity und -Abfragen


 Tests werden zum einen aus der Sichtweise eines "vertrauenswürdigen Benutzers" (trusted user) und zum anderen aus der Sichtweise eines "unbekannten Benutzers" (anonymous user) ausgeführt. Ein detaillierter Befundbericht, sowie Empfehlungen zur Verbesserung entdeckter Schwachstellen, wird erstellt.

Um Probleme effektiv zu verhindern, bevor sie überhaupt auftreten, empfehlen wir eine monatliche Bewertung des Schadenpotentials. Ihre Organisation sollte sich allermindestens einmal pro Quartal einer Netzwerkanalyse für das Schadenpotential unterziehen, und zusätzlich zu jeder Zeit, in der das Netzwerk durch einen Außenstehenden gefährdet wird, oder wenn Änderungen an dem bestehenden Netzwerk vorgenommen worden sind. STEALTH - ISS® bietet monatliche, vierteljährliche Programme für die Bewertungen von Schadenpotentialen an Netzwerken, einschließlich sechs Abfragen auf Wunsch, als auch einzelne Bewertungen für das Schadenpotential, an.

Kontaktieren Sie uns bitte, um mehr über unsere Dienstleistungen zu erfahren, oder sprechen Sie mit einem unserer Berater.
 

 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy