IT-Schwachstellenprüfung (Vulnerability Scanning)
Die Anforderungen an die IT-Infrastruktur und die Datensicherheit nehmen von Tag zu Tag zu. Deshalb ist es inzwischen unverzichtbar, die IT periodisch auf die sicherheitsrelevanten Punkte zu überprüfen.
Wir führen deshalb Security Scans von aussen und innen durch, um festzustellen, ob Ihre Firma verwundbar im Hinblick auf Angriffe ist, und um geschäftskritische Sicherheitsvorfälle zu minimieren.
die Schwachstellenprüfung beugt in erster Linie dem Ausnutzen von Schwachstellen in IT-Systemen eines Unternehmens vor. Sie sind einer der am häufigsten genutzten Wege, um IT-Infrastrukturen zu kompromittieren. Bei einer Schwachstelle kann es sich dabei sowohl um veraltete, wie auch fehlerhafte bzw. unzureichend konfigurierte Hard- oder Softwarekomponenten handeln. So werden beispielsweise häufig Standardpasswörter von IoT-Geräten nicht geändert, welche die Geräte durch eine einfache Brute-Force Attacke zu einem Sicherheitsrisiko werden lässt. oder es sind durch eine fehlerhafte Konfiguration interne Unternehmens-Ressourcen über das Internet für die Öffentlichkeit verfügbar.
Durch die Dynamik einer modernen IT-Infrastruktur bedarf es jedoch einer kontinuierlichen Situationsanalyse. Wird das Netzwerk beispielsweise durch die Anschaffung von neuen Endpunkten erweitert, so eröffnet dies unter Umständen wieder neue Angriffsflächen für Cyberkriminelle. Diese konnten unmöglich bei der letzten "Momentaufnahme/Scan" berücksichtigt werden.
Wir führen deshalb Scurity Scans von aussen und innen durch, um festzustellen, ob Ihre Firma verwundbar im Hinblick auf Angriffe ist, und um geschäftskritische Sicherheitsvorfälle zu minimieren.
Hierbei simuliert das Schwachstellenmanagement System das Verhalten eines Cyberkriminellen und "attackiert" Ihr Netzwerk von aussen und innen. Dabei versucht die Lösung. bis zu 72'000 bekannte Schwachstellen auszunutzen, welche gegebenenfalls in Ihrem Netzwerk vorhanden sind. Diese Schwachstellen entnimmt das System entweder aus der "Common Vulnerabilities & Exposures" Datenbank oder greift auf von den Herstellern selbst bekannt gegebene Mitteilungen zurück.
IT-Schwachstellenprüfung Workflow (PDF)
Die IT-Schwachstellenprüfung bieten wir Ihnen als Service mit einem SLA an.
- regelmässige Sicherheitsscans, mit automatischem Reporting *)
- Auswertung der Reports- und Scanresultate *)
- Massnahmen zur Behebung der Schwachstelle(n) *)
- Besprechung der Auswertung und Massnahmen
- Beheben der Schwachstelle(n)
- erweitern der Scan auf neue Gefährdungen
*) Abgedeckt durch SLA
Durch eine regelmässige Überprüfung der hier aufgeführten Punkte können Abweichungen frühzeitig entdeckt und entsprechend behoben werden.
Sie können die Prüfung monatlich, vierteljährlich oder halbjährlich abonnieren. Selbstverständlich haben Sie jederzeit auch die Möglichkeit, einen solche Schwachstellenprüfung direkt zu bestellen.
Neugierig geworden auf die «IT-Schwachstellenprüfung»?
Dann kontaktieren Sie uns am besten noch heute. Wir stehen Ihnen sehr gern für weitere Informationen zur Verfügung. Unter 061 467 99 33 erreichen Sie uns auf direktem Weg. Selbstverständlich freuen wir uns auch über Ihre Anfrage per E-Mail an csf@csf.ch.