Detack bietet die ganze Bandbreite der Dienstleistungen rund um die IT-Sicherheit, besonders hervorzuheben sind allerdings die Bereiche Sicherheitsaudits und Sicherheitsberatung. Seit kürzerer Zeit wird zusätzlich Performance-Beratung durchgeführt. Für die überwiegende Mehrheit unserer Kunden führen wir Beratungen und Sicherheitsaudits durch.

Überdies bietet Detack größtenteils maßgeschneiderte Dienstleistungen, angepasst an die speziellen Anforderungen des jeweiligen Kunden. Die folgenden Unterabschnitte beschreiben kurz die häufigsten Dienstleistungen der Detack GmbH resultierend aus den durchgeführten Projekten der Jahre 2000 bis 2010.

Viele Projekte der Detack GmbH zählen zum Segment der Sicherheitsaudits. Detack deckt alle Aspekte eines IT-Sicherheitsaudits ab – von einfachen Penetrationstests über weitergehende Prüfungen der Anwendungsebene bis hin zur Organisationsebene. Überdies zählen dazu die Beurteilung der IT-Security Policy und Sicherheitsrichtlinien sowie der Beratung der Management-Ebene.

Eine wesentliche Gemeinsamkeit aller von Detack durchgeführten Sicherheitsaudits ist, dass sowohl Recherche als auch Schwachstellenüberprüfung vollständig manuell durchgeführt werden, um die Sicherheitsimplikationen vollständig zu verstehen und zu bewerten. Detack führt nur manuelle Sicherheitsaudits durch, denn nur so kann sie ihren Kunden die erforderliche Dienstleistungsqualität bieten.

Vor der Inanspruchnahme eines manuellen Detack Sicherheitsaudits wird empfohlen, marktübliche automatisierte Testprogramme einzusetzen und damit jegliche bekannte und veröffentlichte Schwachstelle zu identifizieren und eliminieren. Dies führt zu einem optimierten Kosten-Nutzen-Verhältnis der Prüfung. Diese Empfehlung gilt für die typischen Testszenarien für Testziele wie Netzwerke, Server, Dienste und Applikationen. Diese Maßnahme ist im Falle der Prüfung aus der Anwenderperspektive und / oder speziellen Produkt- oder Applikationstests sowie anderen angepassten Auditierungsdienstleistungen (wie die Analyse oder Bewertung der IT-Security Policy und Sicherheitsrichtlinien), nicht erforderlich.

Detacks Kernangebote für Sicherheitsauditdienstleistungen sind modular aufgebaut, geordnet nach Art des Ziels, Komplexität, Angriffsperspektive und Ebene. Die Sicherheitsauditmodule entsprechen den häufigsten Szenarien - aus der Erfahrung vergangener Detack-Projekte - die sie für ihre Kunden durchgeführt hat. Sie werden auf den folgenden Unterabschnitten nach verschiedenen Sicherheitsperspektiven gruppiert. Ein kundenspezifischer Sicherheitsaudit ist immer angepasst und abgestimmt auf die Anforderungen, die sich durch die geplante Analyse aus der speziellen Perspektive und Ziele - oder eine Zusammenstellung von Zielen, ergeben.

Die Module der Detack Sicherheitsaudits können auf verschiedene Arten gruppiert werden, um die Auswahl, an die Anforderungen angepasst, zu vereinfachen. Die meistgenutzte Perspektive ordnet die Module abhängig von der Art des Testziels