Unsere Leistungen im Detail

External Zero-Knowledge Penetration Test
Ein Zero-Knowledge Test basiert auf der Annahme, dass ein Hacker über keine internen Informationen über Rechner, Netze und Anwendungen verfügt. Im Rahmen des Zero Knowledge-Tests beschaffen wir uns frei verfügbare Informationen, reichern diese mit "Social Engineering" an und versuchen von aussen in Ihre Rechnersysteme einzudringen.

Internal Intruder Penetration Test
Zur Durchführung eines Internal Intruder-Tests stellt uns der Auftraggeber einen Netzzugang sowie eine normale Benutzerkennung zur Verfügung. Basierend auf diesen Informationen versuchen unsere Berater Lücken in internen Systemen aufzuspüren. Hierbei wird mit dem Auftraggeber abgestimmt, wie aggressiv vorgegangen werden soll.

Security-Audit SAP / SAP-Portal / SAP Netweaver
SAP-Systeme sind sehr komplex und daher schwer abzusichern. Unsere Berater untersuchen Ihre SAP-Systeme und deren Umfeld auf bestehende Sicherheitslücken und falsche Konfigurationen. Hierzu kommt als Checkliste eine von uns erweiterte Version des SAP Security Guides zur Anwendung. Neben der technischen Systemsicherheit wird auch das Berechtigungs- und Softwarelogistikkonzept des Kunden analysiert.

Beratung bei Erstellung von Mitarbeiterrichtlinien
In vielen Firmen existiert keine ausreichende Betriebsvereinbarung bezueglich der Nutzung von PCs und des Internets. Wir beraten Sie bei der Erstellung von Betriebsvereinbarungen und Richtlinien, um für Mitarbeiter definierte Verhaltensregeln festzulegen.

Beratung bei Erstellung von Betriebs- und Notfallkonzepten
Der ordnungsgemässe Betrieb einer DV-Anlage setzt ein Betriebskonzept voraus. Nur wenn Abläufe klar definiert sind kann im Notfall zielgerichtet agiert werden. Unsere Mitarbeiter helfen ihnen bei der Erstellung eines kompletten Betriebskonzeptes für ihre IT.

Firewall und Virusschutz
Ungeschütztes Surfen im Internet gefährdet die Sicherheit Ihrer Daten. Ein Virusschutz reicht heute nicht mehr aus, um PCs abzusichern. Viele Viren verbreiten sich direkt über IP-Kommunikation. Daher ist eine Firewall der beste Schutz, um Ihre IT-Systeme zu schützen.

Software- und Systemvalidierung/ TSE (Technical Security Evaluation)
Komplexe IT-Systeme können selten von den Entwicklern bezüglich der Einhaltung von Sicherheitsstandards beurteilt werden. Nach der Inbetriebnahme ist eine Eliminierung von Sicherheitslücken oft nur noch unter grossem Zeit und Kostenaufwand möglich. Unser Team prüft die Einhaltung von Sicherheitsrichtlinien in allen Phasen eines Projektes und weißt auf eventuelle Sicherheitslücken frühzeitig hin.

Internet-Application Audit
Im Rahmen des Internet Application Audits werden bestehende Internetanwendungen (Infosysteme, Bestellsysteme usw.) auf Schwachstellen untersucht. Häufig kann man mit Formularen und CGI-Scripts mehr anstellen, als der Entwickler der Anwendung vorgesehen hat. Die Untersuchungen können als Blackbox oder Whiteboxtest ausgeführt werden.

Security-Audit Corporate Netzwerk / Intranet
Im Rahmen eines Netzwerk Security Audits werden aktive und passive Systemkomponenten gesucht, erfasst und aus Sicherheitslücken bzw. alte Softwarereleases untersucht. Zum Scannen von Netzwerken setzen wir frei verfügbare und selbsterstellte Tools ein.

WLAN-Audit / RAS-Audit
Funknetze und Remotezugänge durchlöchern das Securitykonzept eines Firmen-LAN. Unsere Berater analysieren Ihr Netz auf bekannte oder versteckte Remotezugänge und konnektierte WLANs und checken deren Sicherheitseinstellungen. Hierzu werden je nach Aufgabenstellung WLAN- und Modemscanner eingesetzt.