| Security Scan
Positionierung: (Teil-)automatisierte
Sicherheitsüberprüfung aus der Perspektive eines
Angreifers mit Skill Level «Skript Kiddie».
Der Security Scan ist ein simulierter Hackerangriff
und eignet sich gut zur generellen Überprüfung des allgemeinen
Sicherheitsniveaus im Untersuchungsobjekt (wobei die Testtiefe wesentlich
geringer als beim Penetration
Test ist). Im Gegensatz zum Penetration Test erfolgt
der Grossteil der Tests semi-automatisch. Weil beim Security
Scan (im Gegensatz zum Vulnerability Scan) die gefundenen
Sicherheitslücken anschliessend manuell verifiziert werden,
können Falschmeldungen ausgeschlossen werden.
Die Ergebnisse liegen am Schluss
in Form des manuell verfassten kurzen Schlussberichtes (Umfang ca.
8 - 12 A4-Seiten) vor. Sämtliche Tool-generierten Reports und
Rohdaten, sowie der Mitschnitt des Netzwerkverkehrs (Dump Files)
und das Action Log (Protokoll des Testers bzw. der Tester) liegen
auf einem Datenträger bei. Gegen Aufpreis wird der Security
Scan OSSTMM-konform durchgeführt. In diesem Fall enthält
der Schlussbericht auch die Risk Assessment Value (RAV)-Berechnungen
und als zusätzliche Beilage die ausgefüllten OSSTMM-Formulare.
Die OneConsult GmbH ist ISECOM
Licensed Auditor (ILA), Gold Level und unsere Security Consultants
sind von ISECOM in verschiedenen Spezialisierungsrichtungen zertifiziert
(OPST = OSSTMM Professional Security Tester, OPSA = OSSTMM Professional
Security Analyst, OSSTMM-Trainer), was eine seriöse und fundierte
Durchführung der Tests und eine aussagekräftige Dokumentation
der Ergebnisse garantiert.
Wir bieten Security Scans für einzelne
Applikationen oder Systeme (als Ergänzung zum Application
Security Audit) sowie kabelgebundene (z.B. Internet, DMZ
und LAN/WAN) und kabellose Netzwerke (z.B. WLAN, BlueTooth, GPRS
oder Infrarot) an.
Ablauf
Penetration Test
Sofern es das Projektbudget zulässt, empfehlen
wir für tiefergehende und aussagekräftigere Sicherheitsüberprüfungen
und -Reports die Durchführung eines Penetration
Tests.
Modulare Ausbaubarkeit
Folgende Optionen können als Ergänzungsmodule
beliebig zum Security Scan geordert werden:
- OSSTMM-Konformität
- erweiterte Informationsbeschaffung
- Social Engineering
(Ausnutzen menschlicher Schwächen)
- Footprinting (Webrecherche)
- Dumpster Diving
(Abfall durchsuchen)
- Audit Firewall Ruleset
- VPN (Deep Inspection:
Sniffing, Traffic-Analyse, Agressive Mode Forcing, PSK Brute Forcing)
- Denial-of-Service-Tests
- Protokoll-Tunneling-Test
(überprüft Anfälligkeit auf "covert
channel"/"inside-out"-Attacken (Test-Trojaner-basierter
Ansatz: Einsatz von OneConsult®
Pandora PRO))
- Ethical
Hacking (Auftragshacking)
- System Audit (Betriebssystem und Betriebssystem-nahe Dienste
(Konfiguration und Passwort-Stärke))
- War Dialing (Dial-up
Remote Access Systeme)
- War Driving (kabellose
Netzwerke)
- Software Reverse Engineering
- Systemhärtung
- Diskussion Schlussbericht
- Projektpräsentation
(inkl. Diskussion Schlussbericht)
Um das Kosten/Nutzen-Verhältnis zu optimieren,
empfehlen wir die Stärken
der verschiedenen Testtypen zu kombinieren.
Haben wir Ihr Interesse geweckt? Gerne beantworten
wir Ihre Fragen in einem unverbindlichen Gespräch oder senden
Ihnen weitere Informationen. Wie Sie uns erreichen können,
erfahren Sie hier.
Weiterführende Informationen
| 
