| Panikmache in den Medien | Gehackte Webauftritte, Würmer, Viren und Trojaner, die ganze Netze lahm legen, bedeuten Imageverlust. Erst recht, wenn herauskommt, dass auch renommierte Firmen davon betroffen sind - die Medien sind voll davon. Schritthalten können die Administratoren schon lange nicht mehr. Und die Vielzahl der Meldungen sorgt für Abstumpfung. |
| Was man nicht liest | Aber neben den reißerischen Meldungen gibt es viel Ungedrucktes - erfolgreiche Hacker, deren Wirkungsfelder unerkannt bleiben. Die Auswirkungen für Ihr Unternehmen können katastrophal sein. Die Dunkelziffer unerkannter Angriffe ist hoch. |
| Unternehmensspionage Fenster aufhebeln war gestern! |
Wirtschaftsspionage über unsichere Netze ist immer häufiger die Ursache für signifikante Wettbewerbsnachteile. Die Konkurrenz kennt Ihren Kunden und macht das günstigere Angebot? Sie wollen ein Patent anmelden und stellen fest, dass Ihnen jemand zuvorgekommen ist, obwohl Sie immer von Ihrem Technologievorsprung ausgingen? Spione und Diebe hebeln schon lange keine Fenster mehr auf! |
| Der Unterschied macht's | Der Markt ist voll mit Angeboten von Penetrationtests für wenig Geld. Diese Penetrationtests beschränken sich meist nur auf einen Portscan und andere automatische Tools. Als Ergebnis wird eine Liste von Schwachstellen geliefert, die den Admin mehr verunsichert als dass sie ihm hilft. Die so erstellte Bescheinigung für die Sicherheit Ihrer Server täuscht über den wahren Sachverhalt hinweg, denn die für den Administrator wichtigen Informationen sind nur lückenhaft oder gar nicht enthalten. |
| Kompetenz | Wir bieten Ihnen reale Sicherheit durch reale Angriffszenarien. Sie erhalten einen "echten" Penetrationtest, der seinen Namen auch verdient.Wir gehen so vor, wie es auch ein Hacker tut. Noch vor dem Portscan kommt das Footprinting. Wir erfahren so, welche IT-Komponenten Sie im Netz haben, unter welcher IP-Range Ihre Server im Netz zu finden sind, wer für deren Verwaltung verantwortlich ist usw.. Daraus entsteht die Liste der möglichen Angriffsziele. Viele unserer Kunden sind schon hiervon völlig überrascht. |
| Mehrstufiges Vorgehen | Darüber hinaus liefern Pingsweeps und
Portscan weitere wertvolle Daten für potentielle
Angriffsziele. Aber auch das ist eigentlich immer noch Vorarbeit. Denn erst
jetzt geht es richtig los! Nach der Enumeration werden Angriffsszenarien simuliert und dabei auch Schwachstellen konkret ausgenutzt, um die möglichen Konsequenzen für Ihre Systeme abzuschätzen. Welche Sicherheitslücken finden wir in klassischen Diensten wie WWW, Mail und DNS? Welche Dienste sind vorhanden, von denen Sie der Meinung waren, man könne Sie darüber gar nicht erreichen? Sie werden sich wundern! |
| Wir haben die Nase vorne! | Nur wer seinen Gegner kennt, kann ihn besiegen. Die Aktualität ist hierbei sehr wichtig. Täglich werden neue Sicherheitslücken bekannt. Wir halten unsere Datenbank immer auf dem neuesten Stand. An diesem ewigen Wettlauf mit den Hackern beteiligen sich nur wenige Anbieter von Penetrationtests. |
| Und nun? | Wir nennen Ihnen konkret Ihre Schwachstellen und zeigen die daraus resultierenden Gefahrenpotentiale (Exploits) auf. Doch damit nicht genug: Sie erhalten außerdem einen einfach umzusetzenden Maßnahmenkatalog zur Beseitigung der erkannten Schwachstellen, bei dessen Umsetzung wir Sie auf Wunsch gerne unterstützen. |
| Wo gibt es das? | Da helfe ich gerne weiter: hstefifn(at)web.de |