Security Service
|
Techs-R-Us bietet im Rahmen seiner IT Netzwerk Security Prüfung die Durchführung von überwachten Attacken auf das Zielnetzwerk. Unsere Sicherheitsprüfung entlarvt Schwachstellen und Schadenpotentiale und deckt folgende Prüfungsfelder ab: Internet, Intranet, Social Hacking, Forensik-Analyse & Wireless-Überprüfung. In diesem Zuge schließen wir die entdeckten Sicherheitslücken und wappnen unsere Kunden gemäß der aktuellen Richtlinien der IT-Regulierungsbehörden gegen die sich ständig erweiternden Cyber-Bedrohungen. Kaum ein Tag vergeht ohne Nachrichten über Sicherheitslücken, Diebstähle personenbezogener Daten, mutwillige Attacken mit Dienstblockaden. Nach aktuellen Erkenntnissen sind mehr als 90% aller Live-IT-Systeme nicht ausreichend geschützt und verwundbar. Im Anschluss an unseren fingierten Einbruchsversuch in das Zielnetzwerk erstellen wir einen detaillieren Bericht mit Empfehlungen zu allen sicherheitsrelevanten Schwachstellen und adäquaten Maßnahmen, um für ausreichend Schutz zu sorgen. Im Auftrag unserer Kunden beseitigen wir alle entdeckten Sicherheitslücken und schützen die Infrastruktur gegen alle aktuellen Bedrohungen. |
Internet Sicherheitscheck
|
Jede Komponente mit Zugang zum Internet stellt einen möglichen Angriffspunkt für mutmaßliche Hacker dar. Wir führen Schwachstellen-Tests durch, skizzieren die Netzwerk- Architektur, überwachen alle offenen Ports, Hosts und Dienste mit Web-Zugang und vergewissern uns, dass diese Komponenten sicher sind. |
Intranet Sicherheitscheck
|
Nicht nur Bedrohungen von außen müssen abgewehrt werden. Ebenso gilt es, sich vor potentiellen Bedrohungen innerhalb des eigenen Netzwerkes zu schützen. |
Dial-in RAS Sicherheitscheck
|
Dial-in Links stellen eine potentielle Gefahr für die Integrität des Netzwerk-Sicherheitssystems dar. Wir untersuchen dial-up connections, die Mitarbeitern erlauben, auf das Netzwerk durch öffentliche Telefonanbindungen zuzugreifen. |
Web Application Check
|
Die Prüfung untersucht Services, die in webbasierten Portalen und e-commerce-Anwendungen angeboten werden, um potentielle Schwachstellen hinsichtlich Authentisierung, Autorisierung, Datensicherheit, Datenzuverlässigkeit und Verbraucherschutz aufzudecken. |
Wireless Check
|
Wireless Netzwerke sind einerseits bequem und komfortabel, bringen jedoch zusätzliche Bedrohungen mit sich, da die Wireless-Signale nicht durch die physikalischen Schranken eines traditionellen Netzwerkes begrenzt sind. |
Social Engineering Check
|
Social Engineering beinhaltet das gezielte Manipulieren und/oder Irreführen von Unternehmensmitarbeitern um nichtautorisierten Zugang zu einem Netzwerk oder zu einer vertraulichen Information zu erhalten. |
Telekommunikations- Check
|
Unautorisierter Zugang zu Telekommunikations-Systemen ermöglicht Eindringlingen, die Voicemail-Nachrichten der Mitarbeiter anzuzapfen und ausgehende Anrufe über interne Unternehmensleitungen zu initiieren und auf das Unternehmensnetzwerk und Unternehmensadressbuch zuzugreifen. |
Datenbank Check
|
Kundenlisten, Aufzeichnungen über Kreditkarten und ähnlich vertrauliche Informationen, die sich in Datenbanken befinden, benötigen einen besonderen Schutz vor nichtautorisierter Einsicht. Wir überprüfen die Integrität von Datenbanken, um jegliche Schwachstellen und Gefahrenpotentiale auszuschließen. |
Forensische Analyse
|
Neben der Maßnahme, zukünftige Angriffe zu verhindern, führen wir forensische Analysen durch, um Sicherheitsverletzungen aus der Vergangenheit aufzuspüren. Diese Analyse untersucht Log Reports, vergleicht Backups, um Veränderungen im Netzwerk zu erkennen und untersucht die Einführung von fremder Software, um Eindringlinge zu identifizieren und das Ausmaß einzugrenzen, in dem das Netzwerk gefährdet wurde sowie die möglichen Beschädigungen zu glätten. |
