|
|
|
Wissenswertes zu
von OneConsult durchgeführten technischen Security Audits
Der Erfolg und die Qualität jedes Projekts hängen
direkt von der gründlichen Vorbereitung, dem effizienten Projektmanagement
und dem guten Zusammenspiel des Projektteams ab. Folgende Bemerkungen
betreffen folgende Produkte von OneConsult: Security
Scan, Penetration Test,
Ethical Hacking (Auftragshacking)
und Application Security
Audit.
- Die
OneConsult GmbH ist ISECOM
Licensed Auditor (ILA), Gold Level und unsere Security Consultants
sind von ISECOM in verschiedenen Spezialisierungsrichtungen zertifiziert
(OPST = OSSTMM Professional Security Tester, OPSA = OSSTMM Professional
Security Analyst, OSSTMM-Trainer), was eine seriöse und fundierte
Durchführung der Tests und eine aussagekräftige Dokumentation
der Ergebnisse garantiert und unsere Referenzliste
belegt.
- Es können
nur Komponenten überprüft werden, welche über eine
eigene IP-Adresse verfügen und während der Tests erreichbar
sind.
- Die
Projekt-Koordination (Ziel- und Teamdefinition, Projektetappierung
und Zeitplanung, etc.) erfolgt anlässlich des Kick-Off-Meetings.
- Bei
allen Tests ausser dem Ethical Hacking werden Sicherheitslücken
und Schwachstellen aufgedeckt/verifiziert ohne das Untersuchungsobjekt
zu modifizieren. Beim Ethical Hacking (Auftragshacking)
werden Sicherheitslücken gemäss den Weisungen des Kunden
explizit ausgenutzt und das Untersuchungsobjekt eventuell manipuliert/modifiziert.
- Wir
garantieren, dass keine projektbezogenen sensitiven Informationen
an Dritte weitergegeben werden.
- Unsere
Consultants verfügen über einen tadellosen Leumund.
Ausserdem wurden die OneConsult GmbH und der Grossteil der Consultants
militärisch sicherheitsüberprüft (Anforderung des
VBS für die Durchführung klassifizierter Projekte im
militärischen Umfeld).
- Tests
mit Untersuchungsobjekt DMZ (Untersuchungsobjekt Internetanbindung
und DMZ aus externer Sicht) werden üblicherweise via Internet
durchgeführt (Ausnahme: Denial-of-Service (DoS)-Tests).
- Tests
mit Untersuchungsobjekt WLAN bzw. LAN/WAN werden vor Ort beim
Kunden ausgeführt.
- Der
Schlussbericht wird üblicherweise in den Räumlichkeiten
der OneConsult verfasst.
- Tools
werden immer dann eingesetzt, wenn Automatismen genutzt werden
können. Selbstverständlich könnten sämtliche
Aktivitäten auch manuell ausgeführt werden. Dies würde
das Projekt aber massgeblich in die Länge ziehen, ohne das
Resultat zu verbessern. Viele (unsere Spezialisten haben auch
eigene Spezialtools programmiert) von uns eingesetzten Tools sind
auch in Hackerkreisen verbreitet.
- Während
der Ausführung der Tests kann es kurzzeitig zu spürbaren
Leistungseinbussen auf den Zielsystemen kommen. In äusserst
seltenen Fällen kann es zu Systemausfällen kommen -
unsere erfahrenen Security Consultants setzen aber alles daran,
dass es nicht dazu kommt.
Haben wir Ihr Interesse geweckt? Gerne beantworten
wir Ihre Fragen in einem unverbindlichen Gespräch oder senden
Ihnen weitere Informationen. Wie Sie uns erreichen können,
erfahren Sie hier.
Weiterführende Informationen
|  |
