scip AG

Dienstleistungen: Auditing

Ein Security Auditing hat zum Ziel, die potentiellen oder gar existenten Schwachstellen einer Lösung zu ermitteln. Durch verschiedene Tests wird die Angriffsfläche ausgemacht, um das drohende Risiko bestimmen und dieses minimieren zu können.

Securityscan

• Finden aller Schwachstellen einer Umgebung
• Breitflächige und effiziente Analyse

Penetration Test

• Finden und Ausnutzen von Sicherheitslücken
• Ermitteln der Existenz und Tragweite von Sicherheitslücken

Konfigurationsreview

• Identifikation unsicherer Einstellungen
• Direkte Prüfung zentraler Komponenten

Firewall Rule Review

• Identifikation fehlerhafter Firewall-Regeln
• Direkte Prüfung der Netzwerksicherheit

Quelltextanalyse

• Identifikation unsicherer Programmdefinitionen
• Direkte Prüfung der Applikationssicherheit

Reverse Engineering

• Analysieren der Funktionsweise geschlossener Produkte
• Direktes Verständnis für Schwachstellen

Backdoor Test

• Kompromittierung mit eigenem Trojanischem Pferd
• Real World Test aller Sicherheitskomponenten

• Strategie
  • Security Coaching
  • Konzepterarbeitung
  • Konzeptreview
  • Prozessreview
  • Zweitmeinung
  • Risikoanalyse
  • Logikanalyse
• Auditing
  • Securityscan
  • Penetration Test
  • Konfigurationsreview
  • Firewall Rule Review
  • Quelltextanalyse
  • Reverse Engineering
  • Backdoor Test
• Forensik
  • Log-Management
  • Beweissicherung
  • Einbruchserkennung
  • Forensische Analyse
  • Datenwiederherstellung