Beschreibung
Ein Vulnerability Assessment, also eine Einschätzung der potentiellen Sicherheitsprobleme, findet grundsätzlich in zwei Schritten statt. Im ersten Schritt wird eine Prüfung der Schwachstellen der definierten Systeme erstellt. Diese Prüfung geschieht mit einem technischen Messverfahren (Vulnerability Scan), indem das Zielsystem aktiv auf bekannte Sicherheitslücken hin untersucht wird. Wir setzen dabei auf das bekannte Werkzeug "Nessus". Es analysiert die eingesetzte Applikations- und Betriebssystemsoftware und überprüft anhand einer Datenbank, ob die Softwarekomponenten potenzielle Sicherheitslücken aufweisen. Die Datenbank von "Nessus" wird stetig den aktuellen Erkenntnissen angepasst.
Die regelmässigen Berichte, welche "Nessus" generiert, sind nur eine Bestandesaufnahme von möglichen Sicherheitslücken. Aufgrund der verschiedenen Anforderungen und Umgebungen unserer Kunden können die entdeckten Lücken unterschiedliche Risiken bergen. Der zweite Schritt im "Vulnerability Assessment" besteht deshalb aus der Beurteilung der "Nessus" Berichte durch unsere erfahrenen Sicherheitsexperten und resultiert in konkreten Vorschlägen für die weiteren Massnahmen.
Eine Beurteilung der "Nessus" Berichte wird normalerweise bei Bedarf durch den Kunden beantragt. Als Option kann ein Vulnerability Assessment aber auch in regelmässigen Abständen erfolgen.
Vulnerability Assessment
Nutzen
Installationen und Konfigurationen im IT-Bereich, die einmal vorgenommen und dann "vergessen" werden, bergen Gefahren. Es werden laufend Sicherheitsprobleme in Applikations- und Betriebssystemsoftware gefunden. Ein regelmässiges Überprüfen der bisher bekannten Sicherheitsprobleme der installierten Basis wirkt proaktiv und erhöht somit die Sicherheit des Gesamtsystems. Schwachstellen können so identifiziert und behoben werden, bevor etwas passiert. Die notwendigen Massnahmen können innert nützlicher Frist und nicht erst nach einem Angriff getroffen werden. Ausserdem wird durch eine individuelle Beurteilung sichergestellt, dass die Massnahmen dem Problem angemessen sind.
Schritt 1
- Regelmässiges Prüfen Ihrer Internet Installation
- Online Zugang zu allen Resultaten
- Detaillierter technischer "Nessus" Bericht aller geprüften Systeme
- Beurteilung der Berichte anhand der Anforderungen und des Umfeldes
- Vorschläge für Massnahmen
- Zusammenfassender Bericht in Form des Security Management Summary
