IT Security Sicherheitscheck
Wir testen Ihre IT-Infrastruktur auf mögliche Schwachstellen. Dabei führen wir aus der Perspektive eines potentiellen internen oder externen Angreifers, unsere Basis-Prüfprogramme durch. Diese können mit individuellen Tests szenariobasiert erweitert und an Ihre Bedürfnisse angepasst werden.
Mit dem für Sie erstellten Abschlussbericht erhalten Sie eine Dokumentation aller Findings und den möglichen Maßnahmen, die am besten zu Ihren etwaigen Schwachstellen passen und den wir bei Bedarf auch gerne persönlich (vor Ort, per Telefon oder Videokonferenz) vorstellen.
Dabei erörtern wir mit Ihnen (IT-Abteilung) die zur Absicherung der Schwachstellen erforderlichen Schritte und Möglichkeiten, die wir gegebenenfalls dann auch gerne für Sie umsetzen.
Basisprüfprogramme
Ein Basisprüfprogramm beinhaltet folgende Dienstleistungen:
- Einen automatisierten Schwachstellenscan der intern / öffentlich erreichbaren IT-Infrastruktur
- Eine manuelle Analyse der aktiven Netzwerkdienste
- Verifizierung aller identifizierten Schwachstellen
- Ausnutzung von Schwachstellen (nach Absprache)
- Dokumentation aller Findings im Abschlussbericht und Maßnahmenkatalog
Passive Reconnaissance
Aufgrund der besonderen KI-Skills innerhalb unserer Unternehmensgruppe setzen wir verstärkt auf eine KI-gestützte, passive Reconnaissance. Die Passive Reconnaissance wird durchgeführt, um so viele sensitive Informationen wie möglich über Ihre Organisation aus öffentlich verfügbaren Ressourcen zu extrahieren.
Während dieser Phase recherchieren wir unterstützt durch unsere KI-Engine ausschließlich mithilfe von öffentlich verfügbaren Ressourcen (Suchmaschinen, Social-Media, Schwachstellendatenbanken etc.).
Der Schwerpunkt liegt dabei auf der Identifizierung von Systemen, Diensten, Schwachstellen und sensitiven Informationen, von denen ein Angreifer profitieren könnte. Dazu gehören Informationen wie:
- Informationen über IT-Infrastruktur
- Sensitive Daten, die öffentlich zugänglich sind
- Informationen über Mitarbeiter Ihrer Organisation (Usernames, E-Mail Adressen, Telefonnummern, Passwortleaks, sensitive Informationen)
- Informationen über öffentlich bekannte Schwachstellen in Ihren IT-Infrastrukturkomponenten (aus Schwachstellendatenbanken)
Szenariobasierte Sicherheitsanalysen
Phishing-Test durchführen und Security-Awareness messen
Wir testen die Anfälligkeit Ihrer Organisation für Phishing- und Malware-Attacken. Zu diesem Zweck simulieren wir authentische Phishing-Angriffe und messen Ihr Sicherheitsniveau. Die Ergebnisauswertung kann weiter dazu genutzt werden Ihre Mitarbeiter zu diesen Themen zu schulen, zu sensibilisieren und die Security Awareness Ihres Unternehmens insgesamt zu erhöhen.
Evil Employee
Wir analysieren ein von Ihnen bereitgestelltes Firmen-Rechensystem (Notebook oder Desktop-PC) aus der Sicht eines neu eingestellten Mitarbeiters, der schlechte (böse) Absichten hat (etwa Spionage, Datenmanipulation oder Vernichtung, etc) und ermitteln mögliche Schwachstellen und Gegenmaßnahmen.
Stolen Notebook
In diesem szenariobasierten Test wird der Verlust eines Firmen-Notebooks (Aussendienstmitarbeiter, Home-Office Gerät, etc) und dessen mögliche Auswirkung für Ihre Organisation überprüft. (Abfluss von Daten, freilegen von Passwörtern und Zugängen, etc)
Sie haben Fragen zur Cyber Security?
Dann kontaktieren Sie uns für ein unverbindliches Beratungsgespräch.