Digitaler Wachdienst

Im Internet exponierte IT-Systeme unterliegen besonderen Bedrohungen. Sie sind fortdauernd Angriffsversuchen ausgesetzt, welche größtenteils automatisiert und ungezielt erfolgen. Abhängig vom jeweiligen Einsatzzweck (z.B. E-Business-Systeme), zeichnen sich die entsprechenden IT-Umgebungen auch durch eine hohe Veränderungsdynamik aus. Bestehende Schwachstellen in diesem Umfeld führen dazu, dass die betreffenden Systeme auf dem Radar Internet-Krimineller erscheinen. Je nach Art des Systems reichen mögliche Konsequenzen vom Website-Defacement, über den Missbrauch von Speicherplatz zur Ablage illegaler Dateien, bis hin zum Datenklau.

An die Administration in diesem Bereich werden somit besonders hohe Anforderungen gestellt. Dies gilt um so mehr bei komplexen IT-Umgebungen, mit geteilten Verantwortlichkeiten. Systemveränderungen und zu behebende Sicherheitsmängel müssen rasch erkannt werden. 

Mit dem digitalen Wachdienst bieten wir Ihnen ein entsprechendes Schwachstellen-Monitoring und -Management. Dabei prüfen wir in definierten Intervallen (wöchentlich bis monatlich) die jeweilige IT-Umgebung aus der Perspektive potentieller Angreifer.

Illustration

Übersicht

Digitaler Wachdienst

  • Dauerhaftes Schwachstellen-Monitoring und -Management für besonders angriffsgefährdete IT-Systeme
  • Handlungsorientierter Bericht zur raschen Behebung identifizierter Mängel
  • Arbeitserleichterung für Administratoren und Transparenz für IT-Leiter sowie Datenschutz- und IT-Sicherheitsbeauftragte bezüglich des realisierten Sicherheitsniveaus
Der digitale Wachdienst kombiniert Software-Tools (entsprechend den von Angreifern verwendeten Tools) mit dem Fachwissen unserer Auditoren. Diese analysieren und bewerten die Ergebnisse des Monitorings in einem manuellen Prozess. Auf dieser Basis erhalten Sie regelmäßig einen rein handlungsorientierten Bericht, insbesondere mit folgenden Inhalten:
  • Identifizierte Sicherheitsmängel und genaue Vorgaben zur Behebung
  • Veränderungen der IT-Umgebung im Vergleich zur jeweils vorhergehenden Prüfung (z.B. hinzugekommene Systeme und Dienste)
  • Bei vorhergehenden Prüfungen identifizierte, aber noch nicht behobene Sicherheitsmängel

In das Monitoring können folgende Arten von Systemen und Anwendungen einbezogen werden:
  • Firewalls
  • VPN-Gateways
  • Router
  • Web Server
  • Mail Server
  • Virenschutz/Spam-Gateways
  • Web-Anwendungen

Der digitale Wachdienst bündelt zahlreiche Mehrwerten für Ihr Unternehmen:
  • Zeitnahe Erkennung von Sicherheitsmängeln und Systemveränderungen
  • Arbeitserleichterung für die Administratoren zur Behebung der Mängel (rein handlungsorientierter Bericht)
  • Fortdauernde Transparenz für IT-Leiter sowie Datenschutz- und IT-Sicherheitsbeauftragte bezüglich des realisierten Sicherheitsniveaus
  • Kontrolle der Service Level Agreements bei im Outsourcing betriebenen IT-Systemen
© SCHUTZWERK GmbH    Pfarrer-Weiß-Weg 12    89077 Ulm    +49 731 977 191 0    info(at)schutzwerk.com