| Security Scan
Positionierung: Teilautomatisierte, unprivilegierte
Sicherheitsüberprüfung aus der Perspektive eines
Angreifers mit Skill Level «Skript Kiddie».
Der Security Scan ermittelt das allgemeine
Sicherheitsniveau im Untersuchungsobjekt. Während der zur Verfügung stehenden Testzeit wird systhematisch nach allen Sicherheitslücken gesucht (wobei die Testtiefe wesentlich
geringer als beim Penetration
Test ist) und diese werden im Schlussbericht dokumentiert.
Im Gegensatz zum Penetration Test erfolgt
der Grossteil der Tests teil-automatisch. Da beim Security
Scan (im Gegensatz zum Vulnerability Scan) die gefundenen
Sicherheitslücken anschliessend verifiziert werden,
können Falschmeldungen minimiert werden. Die detaillierte Funktionstabelle zeigt die Merkmale der verschiedenen von OneConsult angebotenen technischen Testtypen auf.
Ablauf
Die Ergebnisse liegen am Schluss
in Form des manuell verfassten Kurz-Abschlussberichtes (Umfang ca.
8 - 12 A4-Seiten) vor, welcher aber nur die Sicherheitslücken mit dem höchsten Bedrohungspotential (Vulnerabilities) berücksichtigt. Sämtliche Tool-generierten Reports und
Rohdaten, sowie der Mitschnitt des Netzwerkverkehrs (Dump Files)
und das Action Log (Protokoll des Testers bzw. der Tester) liegen
auf einem Datenträger bei.
Die OneConsult GmbH ist ISECOM
Licensed Auditor (ILA), Platinum Level und ISECOM Partner (Accredited Trainer). Unsere Security Consultants
sind von ISECOM in verschiedenen Spezialisierungsrichtungen zertifiziert
(OPST = OSSTMM Professional Security Tester, OPSA = OSSTMM Professional
Security Analyst, OSSTMM-Trainer). Dies garantiert eine seriöse und fundierte
Durchführung der Tests und eine aussagekräftige Dokumentation
der Ergebnisse.
Wir bieten Security Scans für einzelne
Applikationen oder Systeme (als Ergänzung zum Application
Security Audit) sowie kabelgebundene (z.B. Internet, DMZ
und LAN/WAN) und kabellose Netzwerke (z.B. WLAN, BlueTooth, GSM/UMTS
oder Infrarot) an.
Penetration Test
Sofern es das Projektbudget zulässt, empfehlen
wir für tiefergehende und aussagekräftigere Sicherheitsüberprüfungen (inkl. Ermittlung des Sicherheitsniveaus)
und -reports die Durchführung eines Penetration
Tests.
Modulare Ausbaubarkeit
Der Funktionsumfang des Basismoduls Security Scan kann mit diversen optionalen Ergänzungsmodulen modular erweitert werden.
Haben wir Ihr Interesse geweckt? Gerne beantworten
wir Ihre Fragen in einem unverbindlichen Gespräch oder senden
Ihnen weitere Informationen. Wie Sie uns erreichen können,
erfahren Sie hier.
Weiterführende Informationen
| 
