Home » IT-Security » Schwachstellen-Management » Schwachstellen-Management testen und kennenlernen » 

Schwachstellen-Management testen und kennenlernen

Schadsoftware wird nur gefährlich, wenn technische oder organisatorische Schwachstellen in der IT ausgenutzt werden. Selbst der noch so zielgerichtete Angriff (Advanced Persistent Threat) hat keine Chance, wenn es keine Schwachstelle zum Eindringen gibt. IT-Sicherheit fängt beim Schwachstellen-Management an.

Unser Angebot

Wir scannen gratis von remote und einmalig 10 öffentliche IP-Adressen Ihres Unternehmens:

  • aus dem Blickwinkel des Angreifers von außen
  • zum Erkennen schlecht konfigurierter Firewalls
  • zur Aufdeckung sicherheitsrelevanter Fehler
  • und geben Auskunft über die Beseitigung der gefundenen Schwachstellen

Schwachstellen-Managementsystem GSM

Wir arbeiten mit dem System GSM des deutschen Herstellers Greenbone. Mit der Appliance aus der Serie GSM Greenbone Security Manager werden die Schwachstellen-Scans durchgeführt. Sicherheitslücken werden klassifiziert aufgelistet und Maßnahmen zur Behebung der Schwachstelle vorgeschlagen. Vergleichstests liefern einen schnellen Überblick über den Trend bei der IT-Sicherheit.

Aktuell sind mehr als 50.000 Vulnerability-Tests im Greenbone Security-Feed enthalten. Die Lösung umfasst folgende Prüfungen, die je nach Sicherheitsanforderung zum Einsatz kommen.

  • Schwachstellen in Netzwerk-Komponenten gemäß CVE Common Vulnerabilities and Exposures
    • NVTs Network Vulnerability Tests
    • Authentisierte Tests. Sie erfordern eine Anmeldung auf dem zu prüfenden Gerät.
  • CPE-basierte Inventur (CPE Common Product Enumeration)
  • Schwachstellen-Prognose anhand von CVE-Einträgen und CPE Asset Informationen.
  • Prüfungen gemäß IT-Grundschutz-Katalog des BSI. Die Prüfungen umfassen die maximale Zahl von Maßnahmen, die sich mit automatischen Tests unterstützen lassen
  • PCI-Schwachstellen-Scans
  • Webanwendungen
  • Prüfungen anhand OVAL-SC (OVAL Open Vulnerability and Assessment Language
  • File Checksum-Checks: Prüfung der Unversehrtheit von Dateien.
  • File Content Checks: Konformitäts-Prüfung von Dateiinhalten.
  • Conficker-Suche. Seit 2008 und bis heute richtet dieser Wurm Schäden an.

So funktioniert der Gratis-Test

DATAKOM scannt von remote mit dem Greenbone Security Manager öffentlich erreichbare IP-Adressen, zum Beispiel Web-, Email-, FTP-Server durch sogenannte Network Vulnerability-Tests. Darauf basierend wird ein Report erstellt, der pro IP-Adresse die gefundenen Schwachstellen nach deren Schweregrad auflistet. Vorschläge zur Behebung sind im Bericht ebenfalls genannt. In einem Abschlussgespräch erläutern wir die Scan-Ergebnisse.

Alle Daten des Schwachstellen-Tests verbleiben stets auf der Greenbone GSM-Appliance und werden von DATAKOM vertraulich behandelt. Nach Beendigung der Abschlussarbeiten für das Reporting werden alle Daten gelöscht.

Mit dem Schwachstellen-Management von DATAKOM sind Sie auf der sicheren Seite:

  • Die für das Scanning eingesetzte Lösung GSM, Greenbone Security Manager, verwendet ausschließlich qualitätsgeprüfte Exploits. Deshalb können Sie sicher sein, dass durch die Schwachstellen-Tests keinerlei Störung des Ablaufs gegeben ist, weder in betrieblicher noch in sicherheitsrelevanter Hinsicht.
  • Die Schwachstellen-Tests und deren Ergebnisse werden ausschließlich auf der GSM-Appliance gespeichert.
  • Für die Gratis-Aktion Schwachstellen-Test werden NVTs Network Vulnerability-Scans verwendet.
  • Wir werden die Schwachstellen-Scans nur mit ausdrücklicher Einwilligung des Auftraggebers durchführen.
  • Wir verpflichten uns zur Einhaltung aller Datenschutzbestimmungen. Alle Erkenntnisse, die wir als Dienstleister für Schwachstellen-Prüfungen gewinnen, behandeln wir als Betriebsgeheimnis.

Das ist zu tun

Wir besprechen die Randbedingungen und den zeitlichen Ablauf für die Schwachstellen-Tests. Mit diesem Gespräch erklären Sie Ihr Einverständnis für diese Aktivität.

Sie benennen einen Ansprechpartner, der die erforderlichen Berechtigungen und Kenntnisse besitzt, um die gewünschten Schwachstellen-Messungen abzustimmen. Konkret sollte der Ansprechpartner über die Erreichbarkeit der zu untersuchenden IP-Adressen Bescheid wissen.

Testen Sie uns und fordern Sie kostenlos und unverbindlich Schwachstellen-Management zum Kennenlernen an.

Oder Sie rufen uns an unter Telefon 089/996525-10

Ein email an info(at)datakom.de mit Ihren Kontaktdaten und dem Stichwort Gratis-Scans genügt auch. Wir melden uns dann bei Ihnen.

Der Test ist kostenlos und verpflichtet zu – nichts!