Der digitale wachdienst

Details zur lösung

Verschiedenste Arten von Systemen und Anwendungen

Eine regelmäßige Prüfung der IT-Umgebung aus Perspektive potentieller Angreifer ist unabdingbar


Mit dem Digitalen Wachdienst bieten wir Ihnen eine kontinuierliche Schwachstellenüberwachung und -frühwarnung. Dabei prüfen wir in definierten Intervallen (wöchentlich, monatlich oder quartalsweise) die jeweilige IT-Umgebung aus der Perspektive potentieller Angreifer.

In diese Überwachung können verschiedenste Arten von Systemen und Anwendungen einbezogen werden, z.B.:
  • Firewalls
  • VPN-Gateways
  • Router
  • Web Server
  • Mail Server
  • Domain Name Server
  • Virenschutz/Spam-Gateways
  • Web-Anwendungen
Schwachstellenfrühwarnung

Die Kombination aus den Werkzeugen der Angreifer und der manuellen Analyse unser Sicherheitsexperten bildet den Kern der Lösung.


Der digitale Wachdienst kombiniert Software-Tools (entsprechend den von Angreifern verwendeten Werkzeugen) mit dem Fachwissen unserer Auditoren. Diese analysieren und bewerten die Ergebnisse des jeweiligen Überwachungsscans in einem manuellen Prozess.

Ihr "digitaler Fingerabdruck" als Grundlage einer Schwachstellenfrühwarnung zur tagesaktuellen Reaktion auf die für Sie relevanten Bedrohungen.

Mittels des initialen Überwachungsscans erstellen wir einen "digitalen Fingerabdruck" Ihrer IT-Systeme. Dabei werden die CPE-IDs (Common Platform Enumeration) Ihrer im Internet exponierten Softwareprodukte identifiziert. Eine CPE-ID ist ein für jedes Softwareprodukt einzigartiges Identifikationsmerkmal, das, neben einer Vielzahl von anderen Informationen, auch den aktuellen Versionsstand beinhaltet. Öffentlich bekannte Sicherheitslücken werden wiederum mittels einer CVE-ID (Common Vulnerabilities and Exposures) identifiziert. Der Digitale Wachdienst überprüft täglich, ob den für Ihre IT-Umgebung definierten CPEs neue CVEs zugeordnet sind. Beim Auftauchen potentieller Sicherheitsbedrohungen versetzt uns dies in die Lage, Ihnen eine umgehende Frühwarnung zu liefern, ohne Ihre IT-Umgebung jedes Mal erneut scannen zu müssen.


Durch den Digitalen Wachdienst werden verschiedenste Aspekte der exponierten IT-Systeme überwacht.


Art und Umfang von Systemen / Diensten, z.B.:
  • Veränderungen der Systemlandschaft
  • Veränderungen im Versions- oder Patch-Level-Stand
  • Optional: Übersicht zu allen Ihrer im Internet erreichbaren Web-Anwendungen (Webseiten-Galerie)

Sicherheitsaspekte von Diensten und Anwendungen, z.B.:
  • Vorhandene generische und spezifische Schwachstellen (z.B. Heartbleed, Shellshock, Poodle)
  • Ungeschützte Schnittstellen
  • Verwendung von Standardzugangsdaten
  • Unsichere Transportverschlüsselung

Kommt es zu Befunden bezüglich möglicher Schwachstellen, werden diese durch unsere Experten geprüft, bewertet und Maßnahmenvorschläge für Sie erarbeitet.
Intervall wöchentlich, monatlich oder quartalsweise

Ein handlungsorientierter Ergebnisbericht sorgt für rasche Übersicht und Arbeitserleichterung.


Als Ergebnis erhalten Sie regelmäßig (abhängig vom definierten Intervall wöchentlich, monatlich oder quartalsweise) einen handlungsorientierten Bericht, insbesondere mit folgenden Inhalten:
  • Identifizierte Sicherheitsschwachstellen und genaue Vorgaben zur Behebung
  • Veränderungen der IT-Umgebung im Vergleich zur jeweils vorhergehenden Prüfung (z.B. hinzugekommene Systeme und Dienste)

  • Bei vorhergehenden Prüfungen identifizierte, aber noch nicht behobene Sicherheitsschwachstellen.

  • etc.

Meldungen unseres Frühwarnsystems erhalten Sie selbstverständlich umgehend beim Auftauchen einer für Ihre IT-Umgebung relevanten Sicherheitsbedrohung.

Anmerkung: Da der Digitale Wachdienst auch im Konzernumfeld Einsatz findet, sind alle Ergebnisse des Services in englischer Sprache verfasst.


Die Überwachung durch den Digitalen Wachdienst lässt sich modular erweitern.


Einbeziehung externer Faktoren, z.B.
  • Black-Listing von Mail Servern oder IP-Adressen
  • Veränderung von DNS-Einträgen

Tiefenanalyse
  • Auslieferung von Schadprogrammen durch Web-Anwendungen
  • Manuelle Detailanalyse besonders kritischer Web-Anwendungs- und Systembereiche

Erfahren Sie mehr


Der Digitale Wachdienst auf einen Blick

Die aktuelle Bedrohungslage

Fallstudie

Ihre Vorteile

Fragen und Antworten

Testen Sie den Digitalen Wachdienst

Preise und Konditionen