Schwachstellenaudit
Aus der weitreichenden Vernetzung der IT-Infrastruktur im Unternehmen resultieren verschiedene Risiken. Vor allem die im Internet exponierten IT-Systeme sind fortdauernd Angriffsversuchen ausgesetzt, welche größtenteils automatisiert und ungezielt erfolgen. Aber auch die Sicherheit der IT-Systeme im internen Netzwerk ist permanent zu gewährleisten. Die Risikoszenarien reichen hierbei vom Innentäter, über externe Eindringlinge, bis hin zur Infizierung mit Schadprogrammen.
Mit dem Schwachstellenaudit bieten wir Ihnen eine umfassende Prüfung aller Ihrer innerhalb eines definierten Bereichs erreichbaren IT-Systeme, bezüglich vorhandener Sicherheitsschwachstellen. Im Gegensatz zur risikobasierten Vorgehensweise (Penetrationstest), liegt der Schwerpunkt dabei auf der Vollständigkeit der Prüfung. Die Basis des Audits bilden automatisierte Scans mittels spezieller Software. Deren Ergebnisse werden anschließend manuellen Risikoanalysen und Bewertungen unterzogen. Auch eine Verifikation kritischer Schwachstellen durch direkte Angriffsversuche ist möglich. Die Durchführung erfolgt bei komplexeren IT-Umgebungen grundsätzlich durch zwei Auditoren.
Als Ergebnis des Audits erhalten Sie eine fundierte Bewertung der Qualität Ihres System- und Netzwerkmanagements. Wesentlicher Bestandteil des Abschlussberichts ist außerdem ein Katalog mit priorisierter Maßnahmen, in welchem allen identifizierten Schwachstellen konkrete Lösungen zugeordnet werden.
Übersicht
Schwachstellenaudit
- Vollständige Prüfung aller IT-Systeme innerhalb einer definierten Umgebung
- Eingeschränkte Angriffsversuche
- Katalog mit priorisierten Maßnahmen für alle identifizierten Mängel
Das Schwachstellenaudit umfasst folgende Punkte:
- Enumeration (Erfassung) erreichbarer externer und/oder interner IT-Systeme und Dienste
- Automatisierter Schwachstellen-Scan mittels spezieller Software-Tools (z.B. Nessus Professional Feed)
- Manuelle Analyse und Bewertung der Ergebnisse, zur Identifikation und detaillierten Analyse angreifbarer Schwachstellen und Sicherheitslücken
- Manuelle Verifikation detektierter Sicherheitslücken mittels direkter Angriffe (soweit sinnvoll und nach Absprache)
- Weitere Aspekte können in das Audit einbezogen werden, z.B. Abgrenzung des LAN gegenüber Fremdnetzen mit verschiedenen Vertrauensstellungen (WAN-Anbindung von Niederlassungen, WAN-Anbindung externer Partner etc.), Sicherheitsaspekte der internen Netzwerksegmentierung (VLAN etc.) , Qualität der Systemadministration (Patchmanagement, Passwort-management etc.)
Test und Angriffsszenarien können innerhalb des Projekts gegenüber den Systemverantwortlichen erläutert und ggf. angepasst werden.
