Schwachstellen-Analyse
Das gezielte interne bzw. externe Aufspüren von Sicherheitslücken im Unternehmensnetz bezeichnet man als Schwachstellen-Analyse (Vulnerability Assessment). Durch den Einsatz von Software-Scannern ist eine automatisierte Überprüfung ganzer Netzwerkbereiche und Hostsysteme auf Standard-Schwachstellen wie z.B. veraltete Software-Versionen, Fehlkonfigurationen, falsche Rechtevergabe, nicht eingespielte Patches etc. möglich. Analysen, die darüber hinausgehen, erfordern den Einsatz entsprechender Experten. Hierunter fallen vor allen Dingen spezielle Angriffsszenarien, Beurteilung von Security-Konzepten, Design Reviews und Prüfung der technischen Betriebsumgebung. In einem Abschlussbericht werden alle Untersuchungsergebnisse zusammengefasst und mit einer Vorschlagsliste empfohlener Maßnahmen dem Kunden überreicht.