Security Appraisal

Das Paket besteht aus mehreren Dienstleistungen und bietet einen Gesamtüberblick über den aktuellen Stand der IT-Security Ihres Unternehmens. Security Appraisal ist zunächst auf mittelständischen Unternehmen zugeschnitten, kann aber auf Bedürfnissen von Großkonzernen erweitert werden.

Was?

Folgende Testmethodiken werden individuell auf Ihrem Unternehmen zugeschnitten und kombiniert:

• Externer Penetrationstest mitsamt OSINT um den Internetperimeter zu überprüfen,
• Interner Penetrationstest, um die interne Infrastruktur zu überprüfen und
• Security Assessment, um organisatorische Prozesse zu überprüfen.

Warum?

Der Reglfall der IT-Security Dienstleistung ist die Prüfung spezifischer und vordefinierter Aspekten. Um diese Aspekte zu kennen, bedarf es einen Überblick und damit Erfahrung mit der IT-Security des Unternhemens. Fehlt dieser Überblick, bleibt die Sicherheit oft auf der Strecke, da das Management nicht bestimmen kann, wo die Prüfung und Sicherung ansetzen muss. So kommt meist erst nach einem Angriff zu einer reaktiven Handlung. Security Appraisal gibt Ihnen die Kontrolle und die Handlungsinitiative über Ihre IT-Umgebung zurück, in dem es Sie befähigt, den Überblick zu erlangen und Aktionen selbst zu bestimmen.

Wie?

Die oben genannten Testmethodiken ahmen die Herangehensweise eines Angreifers von Anfang an bis zu seinem Ziel nach. Bei dem Test wird erst versucht über den Internetperimeter in die internen Netzwerke zu gelangen und von dort aus Insider-Informationen ansammeln, um weiter voranschreiten zu können.