Audits and Services
Penetration Test
Der Penetration-Test (kurz Pen-Test) leitet sich vom englischen Penetration ab, was so viel wie ‚Eindringen’ bedeutet. Es geht also ums Testen, wie leicht man in Ihr EDV-System eindringen kann.
Als Grundlage dient die Untersuchung der Hard- und Software auf Schwachstellen. Dazu gehört auch der Scan des Internetzugangs und der Firewall sowie des Wireless Lans.
Ausserdem kann auch der physische Zugang zum Gebäude oder Serverraum ein potentielles Problem sein. Schliesslich ist auch die eigene Webseite ein beliebtes Angriffsziel.
Preis ab CHF 3'000 Weitere Infos (PDF Download)
Security Training
Wir schulen Ihre Mitarbeiter in Fragen der EDV-Sicherheit. Der richtige Umgang mit Emails und Anhängen gehört ebenso dazu wie der verantwortungsvolle Auftritt in den Social Medias wie Facebook, Google+ oder Instagram. Natürlich darf auch ein theoretischer Teil nicht fehlen, in dem aufgezeigt wird, wie kreativ Hacker vorgehen.
Normalerweise dauert ein Security Training zwei Stunden und wird in den Räumen des Kunden präsentiert. Bei Bedarf kann die Schulung aber auch in externen Räumen abgehalten werden.
Der Preis richtet sich nach Anzahl Teilnehmer und Örtlichkeit.
Preis ab CHF 1'140 Weitere Infos (PDF Download)Vorgehensweise
Die drei vorgestellten Schwerpunktsthemen lassen sich beliebig kombinieren. Grundsätzlich sind drei unterschiedliche Vorgehensweisen gebräuchlich:
- Die White Box sieht vor, dass die EDV-Abteilung bei der Untersuchung involviert ist. Nebst dem Penetration Test wird häufig auch eine Mitarbeiter Schulung gemacht.
- Die Black Box simuliert einen echten Hackerangriff. Zwar ist die Geschäftsleitung natürlich informiert aber liefert keine zusätzlichen Informationen. So wird vor allem ein Penetration Test von aussen gemacht und bei erfolgreichem Eindringen auch innerhalb der Firma. Ein Schwerpunkt liegt auf dem Social Engineering.
- Schliesslich kombiniert die Grey Box die Vorteile der beiden Vorgehensweisen. Zwar ist die EDV-Abteilung nicht informiert, aber die Geschäftsleitung liefert einige Informationen, so dass das Audit beschleunigt werden kann
Defense und Notfall-Hilfe
Abwehrmassnahmen lassen sich von einer einfachen Lösung mit einer professionellen Firewall bis hin zu einem vollständigen Monitoring der Netzwerkgeräte (Nagios Core/Icinga) und des Netzwerkverkehrs (Snort/pfBlocker/Suricata) realisieren.
Im Notfall entfernen wir Viren, Trojaner und Spyware von Ihrem EDV System. Dabei hat die Sicherheit der Geschäfts-Daten sowie die Wiederherstellung eines sauberen Systems Vorrang.
Der Preis richtet sich nach Aufwand.
Preis pro Stunde CHF 250 Weitere Infos (PDF Download)
Social Engineering
Diese Dienstleistung befasst sich mit der sozialen Komponente eines Hacker Angriffs auch Social Engineering genannt. Folgende Themen sind dabei relevant:
Preis je nach Modul Weitere Infos (PDF Download)