Prevent

preventVulnerability Assessment

Ein ‚Vulnerability Assessment‘ ist eine Verwundbarkeitsanalyse, mittels der wir beurteilen, ob bei der Implementierung von Sicherheitssystemen und der Umsetzung von Sicherheitsmassnahmen Schwachstellen übersehen wurden, die ein nicht tragbares Risiko darstellen.

Sinnvollerweise wird so ein Assessment durch ein neutrales Unternehmen durchgeführt, das bei der Implementierung der Systeme und der Umsetzung der getroffenen Massnahmen nicht involviert war und daher über kein vorbelastendes Insiderwissen verfügt.

Ziel des Assessments ist ein Bericht darüber, welche Schwachstellen bestehen, nicht jedoch, was für einen potentiellen Schaden ein Angreifer dadurch anrichten könnte. Dies ist die Aufgabe eines ‚Penetration Tests‘.

Penetration Test

Mit einem ‚Penetration Test‘ loten wir aus, wie weit ein Angreifer von aussen oder auch von innen eindringen und einen empfindlichen Schaden anrichten kann. Dabei werden alle Sicherheitsaspekte und ihr Zusammenspiel gebührend berücksichtigt: Benutzer, Applikationen, Systeme und Netzwerke. Durch ein solches ‚Ethical Hacking‘ helfen wir ihrem Unternehmen, die Sicherheit in allen Bereichen weiter zu erhöhen und es einem böswilligen Hacker zu verunmöglichen, an sein Ziel zu kommen.

Awareness Training

Das schwächste Glied in der Sicherheitskette ist in vielen Fällen der Mensch. Mittels ‚Social Engineering‘ Techniken versuchen Angreifer, an Informationen zu kommen, die ein Eindringen ermöglichen oder vereinfachen.

Der beste Schutz in diesem Bereich ist das Bewusstsein jedes einzelnen Mitarbeiters, selbst ein Ziel solch eines Angriffs zu werden und die verschiedenen Vorgehensweisen eines potentiellen Angreifers zu kennen.

Bei unserem ‚Social Engineering Awareness Training‘ sensibilisieren wir die Mitarbeiter auf allen Stufen auf Angriffe per Telefon, Mail, Instant Messaging, Social Media u.a. und schulen praktikable Gegenmassnahmen.