Direktlink:
Inhalt; Accesskey: 2 |Hauptnavigation; Accesskey: 3 |Servicenavigation; Accesskey: 4
StartseiteAktuellIm Fokus
12.08.2011

IT-Sicherheitstests

Sicherheitslücken erkennen und beseitigen - bevor sie ausgenutzt werden

sites/default/files/2011_init_SecEng_04.jpg

Welche Auswirkungen es hat, wenn wichtige IT-Systeme nicht fortlaufend aktualisiert und auf Schwachstellen überprüft werden, zeigte sich erst Anfang August 2011 eindrucksvoll am Beispiel des Shopsystems osCommerce: Angreifer nutzten gleich drei Schwachstellen, um die Rechner der Online-Shop-Besucher mit Schadcode zu infizieren und so an persönliche Daten zu gelangen. Binnen kurzer Zeit waren 4,5 Millionen Shop-Seiten, darunter 16.000 aus Deutschland, infiziert. Die massenhafte Verbreitung des Schadecodes war nicht nur fehlenden Sicherheitsupdates auf den Rechnern der Nutzer zu verdanken, sondern auch der Nachlässigkeit vieler Betreiber, die das Shopsystem nicht regelmäßig updaten. Denn bereits im November 2010 erschien ein Update, das die schon damals bekannten - und jetzt kriminell ausgenutzten Sicherheitslücken - schließt. (Quelle: heise.de)

Cyberkriminalität ist auch für die IT-Sicherheit im öffentlichen Bereich eine ernstzunehmende Bedrohung. Unentdeckte Schwachstellen oder Fehlkonfigurationen in Internetportalen, Online-Anwendungen und IT-Infrastrukturen ermöglichen es Angreifern, Informationen gezielt zu manipulieren, sensible Daten auszuspähen und Identitäten zu stehlen.

Beeinträchtigt wird dabei nicht nur die Funktionsweise eines IT-Systems, sondern in erster Linie das Vertrauen, das Bürgerinnen und Bürger in die Verlässlichkeit des Informations- und Kommunikationsangebots der Regierung und Verwaltung setzen.

Deshalb sollten - ähnlich dem KFZ-TÜV - neue und bestehende IT-Systeme regelmäßig anhand von aktuellen Bedrohungsszenarien auf Schwachstellen überprüft und dabei identifizierte Sicherheitslücken umgehend geschlossen werden. Die ]init[ AG bietet diesen Service im Rahmen Ihres Security Engineering-Prozesses mit den drei IT-Sicherheitstests "Quick", "Standard" und "Advanced" an. Diese orientieren sich an anerkannten Standards und decken die Anforderungen und Schutzbedarfe des öffentlichen Sektors umfänglich ab.

Unsere Paketlösungen für Ihre Sicherheit:  

Quick Check

Wir überprüfen Ihre Anwendung mit automatisierten Testverfahren auf die häufigsten bekannten Schwachstellen und Fehlkonfigurationen. 

sites/default/files/2011_init_SecEng_01.jpgVorgehen: Workshop zur Abstimmung der Ziele, Methodik und Herangehensweise, Testdurchführung mit automatisierten Verfahren, Ergebnisbericht (Methodik, Kommentierte Liste gefundener Schwachstellen, Behebungshinweise, Workshop-Protokoll)

Weitere Informationen finden Sie in unserem Produktblatt.

 

 

Standard Check

Mit etablierten Analyse-Tools testen wir Ihre Anwendung sowie die zugrundeliegenden Systeme und Netze auf Sicherheitslücken.

sites/default/files/2011_init_SecEng_02.jpg Vorgehen: Workshop zur Abstimmung der Ziele, Methodik und Herangehensweise, Testdurchführung mit Prüfung auf falschen Alarm, Ergebnis-Workshop, Ergebnisbericht (Methodik, Kommentierte Liste gefundener Schwachstellen, Behebungshinweise, Workshop-Protokoll)

Weitere Informationen finden Sie in unserem Produktblatt.

 

 

Advanced Check

In einem umfangreichen Security Assessment analysieren wir die Belastbarkeit Ihrer Security Policy und Ihres Codes mit manuellen und speziell zugeschnittenen Testfällen.

sites/default/files/2011_init_SecEng_03.jpg Vorgehen: Workshop zur Abstimmung der Ziele, Methodik und Herangehensweise, Evaluierung und Erweiterung der Security Policy, Testdurchführung mit Code Review, Ergebnis-Workshop, Gem. Risikobewertung, Ergebnisbericht (Methodik, Kommentierte Liste gefundener Schwachstellen, Behebungshinweise, Workshop-Protokoll)

Weitere Informationen finden Sie in unserem Produktblatt.

 

Hintergrund: Security Engineering

  • ...beschreibt in der IT-Sicherheit den Schutz von Systemen vor einem unautorisierten Zugriff. Um eine hervorragende System- und Netzsicherheit zu gewährleisten, verfolgt ]init[ ein ganzheitliches Security Engineering. Dabei definieren wir mit unseren Kunden eine individuell passende Sicherheitspolitik und setzen diese bei der Entwicklung von Anwendungen architektonisch um. Mit den IT-Sicherheitstests, die ]init[ auch einzeln anbietet, wird die kontinuierliche Überwachung der IT-Sicherheit unterstützt.
  • Bei der Evaluation von Sicherheitsniveaus ist die ]init[ mit einer mehr als 15-jährigen Kompetenz im E-Govermment, einem Full-Service-Portfolio und ausgewiesener Expertise in den Bereichen Hosting und Providing, IT-Security und IT-Support Ihr zuverlässiger Partner.
zurück zur Liste