Sicherheitslücken frühzeitig erkennen

Täglich hören wir von neuen Angriffen auf Unternehmen in aller Welt. Die letzten Jahre haben uns aufgezeigt, dass es jedes Unternehmen treffen kann. Die Schäden sind in den meisten Fällen immens. Unternehmen stecken immer mehr Geld in die Sicherheit ihrer Systeme und Applikationen, doch ob all die Massnahmen auch wirklich «sicher» sind, bleibt meist ungewiss. Genau da kommt die Überprüfung durch unseren Sicherheitscheck ins Spiel.

Mit unserem Sicherheitscheck, auch Penetration Test oder IT-Audit genannt, zeigen wir Ihrem Unternehme auf, wo aktuelle Sicherheitslücken im Netzwerk vorhanden sind. Durch manuelle oder teil-automatisierte Eingriffe mit unterschiedlichen Methoden stellen wir sicher, dass Risiken identifiziert und sichtbar gemacht werden. Keine Sorge, beim Test wird Ihrem System niemals geschadet. Grundsätzlich ist ein Penetration Test für jedes Unternehmen sinnvoll und interessant. Es spielt dabei absolut keine Rolle, wie gross Ihr Unternehmen ist, oder ob sich die Infrastruktur bei Ihnen vor Ort, in der Cloud oder in einem externen Rechenzentrum befindet.

Unser Vorgehen bei einem Sicherheitscheck

Sicherheitscheck durchführen

Gemeinsam bereiten wir den Test vor, dazu benötigen wir einen Zugriff in das Netzwerk. Ein LAN-Port reicht dabei aus, wir brauchen keine zusätzlichen Informationen. Der Test wird durch unsere Cyber Experten durchgeführt und verfügt über verschiedene, modernste Techniken. Wir versuchen dabei das Netzwerk zu hacken, schaden aber niemals dem System.

Ergebnis analysieren

Aufgrund des durchgeführten Checks wird ersichtlich, welche Lücken und welche Schwachstellen im Netzwerk vorhanden sind. Diese werden auf Wichtigkeit analysiert und bewertet. Passende Massnahmen zur Behebung der Lücken werden ermittelt und schriftlich dokumentiert. Daraus resultiert eine fundierte Analyse der IT-Infrastruktur.

Report und Massnahmenplanung

Ein adressatengerechter Report unterstützt einerseits das Management, anderseits das IT-Team darin, die entdeckten Sicherheitslücken zu verstehen. Dieser Report rundet den Test ab und dient zur Behebung der Sicherheitslücken, da nebst den Lücken auch Massnahmen zur Behebung dokumentiert werden. Auch in diesem Prozess stehen unsere Cyber Experten zur Verfügung.

Penetration Test durchführen

Erfahren Sie, wie gut Sie gegen Hackerangriffe geschützt sind und schützen Sie sich dadurch vor Hackerangriffen. Ihre Daten im Unternehmen sind unbezahlbar – eine Veröffentlichung Ihrer Daten oder gar Kundendaten könnte ein schlimmes Ausmass für Ihr Unternehmen annehmen. Die Schwachstellen liegen oft da, wo Sie es nicht erwarten. Unser Sicherheitscheck resultiert in einem Bericht, der genau zeigt, wo die Schwachstellen vorhanden sind und welche Massnahmen umgesetzt werden müssen.

  • Wir führen eine fundierte Analyse Ihrer IT-Infrastruktur durch.

  • Wir werten die Ergebnisse aus und zeigen Ihnen die bestmöglichen Varianten, um Sicherheitslücken zu schliessen.

  • Wir bereiten einen Massnahmenplan zur Behebung der identifizierten Schwachstellen für Sie und Ihr IT/Security Team vor.

  • Wir schaffen die Grundlage, um eine Cyberversicherung abschliessen zu können.

Kontinuierliche Überprüfung mit unserem Ethical Hacking as a Service

Ein Penetration Test ermöglicht eine Abbildung der Ist-Situation und hilft jedem Unternehmen in puncto IT-Sicherheit weiter. Wichtig ist jedoch zu verstehen, dass sich die Methoden und Techniken der Hacker konstant weiterentwickeln. Aus diesem Grund wurde unser Ethical Hacking as a Service ins Leben gerufen. Wir stellen somit sicher, dass die Überprüfung kontinuierlich durchgeführt wird. Damit garantieren wir eine nachhaltige Sicherheit.

Warum eine kontinuierliche Überprüfung?

Risiken von heute und morgen

Mit unserem Service sind Sie jederzeit auf dem neusten Stand hinsichtlich den aktuellen Risiken, den vorhandenen Schwachstellen sowie den Sicherheitslücken.

Hacker schlafen nie

Hacker sind dauerhaft im Einsatz und kennen keine Pausen. Umso wichtiger ist es, dass Ihre Infrastruktur zu jeder Zeit sicher und auf dem neusten Stand ist.

Visibilität erhöhen

IoT-Geräte und Änderungen im Unternehmen können Sicherheitslücken herbeiführen. Mit unserem Service erhalten Sie eine vielfache Visibilität im Netz. Wichtige Änderungen werden sichtbar und Risiken werden entdeckt.

Mehr als nur ein Penetration Test

Durch Ethical Hacking nutzen wir auch unbekannte Schwachstellen aus, um das Ausmass darzustellen.

Bei einem Vulnerability Audit wird ein internes Audit auf der Basis von bekannten Schwachstellen durchgeführt. Dies zeigt die Verletzlichkeit einer Infrastruktur auf, die mit vernünftigem Aufwand durch die interne IT behoben werden können.

Geräte oder Dienste in der Cloud fliessen ebenfalls in die kontinuierliche Überprüfung mit ein.

Ergebnisse werden ausgewertet und in regelmässigen Abständen den nötigen Personen im Unternehmen zur Verfügung gestellt. Massnahmenempfehlung unterstützen Security- und IT-Teams bei der Umsetzung. Unsere Cyber Experten unterstützen Sie bei Bedarf auch bei der Umsetzung von Massnahmen.

Als Ergänzung stellen wir eine Inventarliste aller gefunden Assets zur Verfügung. Dadurch kann ein internes, bestehendes Inventar abgeglichen werden.

Wir bieten an, dass Cyber Security Incidents durch uns bearbeitet, analysiert, beurteilt und resultierend eine Antwort inkl. einer allfälligen Empfehlung weitergeleitet wird.

Unser Cyber Security Service Desk steht 24*7 für Cyber Security Incident Fälle zur Verfügung. Wir garantieren eine Erreichbarkeit und Reaktion von max. 30 Min. eines Experten. Wird ein unmittelbarer Angriff festgestellt, wird das weitere Vorgehen direkt mit Ihnen besprochen.

Kontaktieren Sie uns

Sind Sie bereit, mehr über unsere Sicherheitschecks zu erfahren? Kontaktieren Sie uns, gerne nehmen wir uns die Zeit, Ihnen unseren Service genauer vorzustellen.

Kontakt

Selution AG
info@selution.ch
+41 58 531 00 00

Vereinbaren Sie ein kostenloses Online-Meeting