Schwachstellen-Analyse

Das gezielte interne bzw. externe Aufspüren von Sicherheitslücken im Unternehmensnetz bezeichnet man als Schwachstellen-Analyse (Vulnerability Assessment). Durch den Einsatz von Software-Scannern ist eine automatisierte Überprüfung ganzer Netzwerkbereiche und Hostsysteme auf Standard-Schwachstellen wie z.B. veraltete Software-Versionen, Fehlkonfigurationen, falsche Rechtevergabe, nicht eingespielte Patches etc. möglich. Analysen, die darüber hinausgehen, erfordern den Einsatz entsprechender Experten. Hierunter fallen vor allen Dingen spezielle Angriffsszenarien, Beurteilung von Security-Konzepten, Design Reviews und Prüfung der technischen Betriebsumgebung. In einem Abschlussbericht werden alle Untersuchungsergebnisse zusammengefasst und mit einer Vorschlagsliste empfohlener Maßnahmen dem Kunden überreicht.

Audit / Penetrationstest

Unter einem Penetrationstest versteht man einen gezielten, aber bestellten Einbruchsversuch auf die eigene Infrasturktur oder Teile davon.
Abhängig davon, wie viele Informationen dem Angreifer vorgelegt werden, spricht man von einem white-box (der Angreifer kennt Details des Angriffsziels) oder black-box (der Angreifer weiß nichts) Verfahren.
Neben Standardtests werden hier je nach gewünschter Tiefe auch spezielle Tools eingesetzt.
Auf Wunsch läßt sich das Angriffsniveau soweit steigern, daß individuelle Techniken und Porogrammierkenntnisse nötig sind.