Detack WiseTest: Definition

Basierend auf der zehnjährigen Erfahrung durch IT-Sicherheitsaudits komplexer Systemumgebungen, hat Detack Testprozeduren ausgewählt und bezahlbare, aussagekräftige Sicherheitsauditmodule entwickelt – kurz, den WiseTest®.

Durch Standardisierung der Testmethoden mit Fokussierung auf Remote Prüfungen, einer Ressourcenbündelung und der Implementierung eines intelligenten Mixes aus manuellen und semi-automatisierten Testverfahren, bietet Detack Audit Know-how zu reellen Preisen. Als Basis dienen praxiserprobte Testverfahren, effektiv in sicherheitsrelevanten Bereichen wie Payment und Cash Processing, Banking, Staat und Regierung.

Die Schlüsselelemente des Detack WiseTests sind, leichte Verständlichkeit, verbunden mit einer unkomplizierten Handhabung und Bewertung – er erfordert keine tiefe IT-Sicherheitserfahrung des Auftraggebers. Der WiseTest umfasst einen kundenspezifischen, von Hand verfassten IT-Sicherheitsbericht inklusive einer nicht technischen Zusammenfassung für das Management. Der Bericht enthält die Daten für eine unverzügliche Reaktion des verantwortlichen Managements und IT-Personals, ohne das Erfordernis weiterer Informationen.

Benutzen Sie diesen Link, um die WiseTest Informationsbroschüre herunterzuladen: PDF

Detack WiseTest: Ergebnis

Der Detack WiseTest liefert die wichtigen Ergebnisse, die von einem umfassenden IT-Sicherheitsaudit erwartet werden: Identifizierung von Sicherheitsproblemen, Ermittlung des geeignetsten Lösungsweges und Vorschläge zur Vorbeugung vergleichbarer Risiken. Das verantwortliche Management erhält zudem eine wertvolle Bestandsaufnahme zur Beurteilung der operationellen Sicherheit der Unternehmenswerte als auch zur Implementierung jeglicher interner oder externer Sicherheitsregularien.

Der Detack WiseTest beantwortet Fragen wie z.B.:

Ist es für einen anonymen Internet-Angreifer möglich Server, Dienste und Netzwerkkomponenten in Besitz zu nehmen oder zu
     kompromittieren?

Kann ein registrierter User die bereitgestellten Webanwendungen oder deren gehosteten Daten in Besitz nehmen oder kompromittieren oder
     auf weitere Kundendaten zugreifen?

Existieren Versäumnisse innerhalb des im Unternehmen implementierten Patch-Managements und den Update-Prozessen bezüglich der
     Hersteller-Updates und neuer Softwareversionen?

Schützt die IT-Sicherheitspolicy effektiv vor einer Kompromittierung der Sicherheit? Wird die Sicherheitspolicy in der Praxis gelebt oder ist
     sie rein theoretisch existent?

Funktionieren die Authentifizierungs- und Autorisationssysteme und wie effektiv ist der Schutz vor nicht autorisiertem Zugriff auf
     zugangsbeschränkte Systeme oder Daten?

Ist die Programmierung der Anwendungen sicher und wirkungsvoll in der Verhinderung von Code-Injection, Cross-Site-Scripting,
     Umgehung der Autorisation und anderen typischen Fehlern?

Ist es möglich, Designfehler innerhalb der Systemsicherheit auszunutzen, um Zugriff auf andere DMZ-Bereiche oder weitere interne
     Systeme zu erhalten oder kann ein Übergriff auf andere Unternehmensstandorte erfolgen?

Wurden die Sicherheitsrichtlinien des Herstellers befolgt und alle bekannten und veröffentlichen Verwundbarkeiten innerhalb der
     Zielsysteme beseitigt? Existieren für die eingesetzten Komponenten hersteller- oder produktspezifische Schwachstellen, die eine
     Kompromittierung der Testziele oder der durch sie verarbeiteten Daten gestatten?

Detack WiseTest: Auswahl

Die WiseTest Auditmodule sind auf zwei verschiedene Testziele ausgerichtet: Infrastruktur und Netzwerk sowie Webpräsenz. Bei Bestellung beider Module bzw. multipler Testziele findet eine maßgeschneiderte Preisstruktur Anwendung.