>> EN | DE
   Startseite | WiseTest | Dienstleistungen | Produkte | Referenzen | News | Veranstaltungen | Partner   Über Detack  
 
   IT-Sicherheitsdienstleistungen
Detack
    Dienstleistungsübersicht
Unterscheidungskriterien
Premium Audit
Auditziele
Cash & Payment
    Systeme(ATM,POS,etc.)
e-Dienste
Host &
    Midrange Systeme
Infrastruktur
Terminaldienste
VPN-Dienste
SAP®Systeme
EDI / Enterprise-     Dienstleistungen

Dokumentation und
    Design-Policy
Spezifische und
    spezialisierte Audits
Auditebenen
Auditperspektive
WiseTest
Beratung

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Dienstleistungen > Premium Audit > Auditziele > Auflistung der Testziele


Infrastruktur

Ein Sicherheitsaudit der Infrastruktur zielt auf alle verfügbaren IT-Systeme, die innerhalb eines ausgewählten Adressraumes sichtbar sind. So können Sicherheitsschwachstellen erkannt werden, die die IT-Infrastruktur selbst betreffen und somit die Basis aller anderen Dienste und Anwendungen darstellen. Der Kunde erhält eine vollständige IT-Sicherheitsevaluation aller Standardkomponenten und üblichen Dienste des Systems. Ein Sicherheitsaudit der IT-Infrastruktur bietet ein vollständiges Sicherheitsbild der IT-Umgebung, ohne jedoch die Anwendungsschicht zu berücksichtigen.

Verfügbare Detack Sicherheitsauditmodule:
Standard IT Security Audit / Extern
Standard IT Security Audit / Intern

Terminaldienste

Dieses Audit untersucht alle Bereiche von Terminal Services Umgebungen, darunter auch selbstentwickelte Zusatzkomponenten sowohl aus Sicht eines anonymen Angreifers als auch aus der Anwenderperspektive. Die veröffentlichten Applikationen werden umfassend darauf getestet, inwiefern diese Komponenten – meist von angemeldeten Benutzern – missbraucht werden können, um sich unberechtigten Datenzugriff zu verschaffen. Häufig können hier Programmier- oder Konfigurationsfehler ausgenutzt werden, um die Autorisierungsprozeduren sowie Security Policies zu umgehen.

Verfügbare Detack Sicherheitsauditmodule:
Terminal Services Audit / Anonyme & Anwenderperspektive

VPN-Dienste

Detack hat umfassende Sachkenntnisse in der Auditierung von VPN-Geräten sowie speziellen VPN-Umgebungen erworben. Die möglichen Ziele eines VPN-Audits umfassen alle Sicherheitsaspekte eines VPN-Systems vom Produkt bis hin zum Netzwerkdesign und speziellen Facetten der Entwicklung und Anpassung. Die ausgewählten Systeme werden intensiv im Hinblick auf zugangsbezogene Sicherheitslücken, Konfigurations- und Konstruktionsfehler untersucht, sowie jede andere Möglichkeit eines nicht autorisierten Zugangs, durch den das VPN Netzwerk kompromittiert werden könnte. Das VPN-Audit umfasst standardmäßig die Untersuchung aus der Anwenderperspektive, sowie aller aktivierten VPN-Protokolle und Authentifizierungsdienste.

Verfügbare Detack Sicherheitsauditmodule:
VPN Services Audit / Anonyme & Anwenderperspektive

SAP® Systeme

Sicherheitsaudits von SAP®-Systemen sind eine der größten Stärken der Detack IT-Sicherheitsdienstleistungen. Detack erarbeitete sich in diesem Bereich während der vergangenen acht Jahre ein umfassendes Wissen, alle SAP-Komponenten werden unterstützt (R/3 ABAP, J2EE, ITS, WAS, NW-Komponenten, XI etc.) Die Tests umfassen jegliche Ebenen einer SAP®-Umgebung, angefangen mit dem Kernel und spezifischen Anwendungsschichten über die Analyse von Applikationsprogrammierung in ABAP und Java, bis hin zur Analyse multinationaler SAP®-Landschaften. Weitere Informationen und ein möglicher Umfang des Projektes werden auf Anfrage gerne zur Verfügung gestellt.

Verfügbare Detack Sicherheitsauditmodule:
SAP Services Audit / Extern / Anonyme & Anwenderperspektive
SAP Services Audit / Intern / Anonyme & Anwenderperspektive

EDI / Enterprise-Dienstleistungen

Detack bietet maßgeschneiderte Auditdienstleistungen für industriespezifische Online-Applikationen wie EDI sowie Zahlungsverkehrsabwicklungs- und Abrechnungsdienste. Die spezifisch angepassten Detack e-Business Service Audit Module liefern das Grundgerüst, um die Untersuchungsziele zu analysieren.

Verfügbare Detack Sicherheitsauditmodule:
e-Business Services Audit / Anonyme Perspektive (individuell angepasst)
e-Business Services Audit / Anonyme & Anwenderperspektive (individuell angepasst)

Dokumentation und Design-Policy

Detack bietet die Überprüfung der IT-Security Policy, der Richtlinienumsetzung, der Durchsetzung ihres Regelwerks sowie der Wirksamkeit der Gegenmaßnahmen bei Sicherheitsverletzungen an. Alle verfügbaren Unterlagen, sowie strategische Vorgaben und technische Daten sind Gegenstand der Untersuchung. Neben Policy bezogener Dokumentation führt Detack auch die Auditierung komplexer Umgebungslayouts und Beratung durch, um das Sicherheitsniveau dieser Konzeption - am besten vor seiner Umsetzung - von Grund auf zu erhöhen.

Verfügbare Detack Sicherheitsauditmodule:
Security Policy and Documentation Audit
Network and Application Design Analysis

Spezifische und spezialisierte Audits

Besonders komplexe Szenarien und spezielle Applikationen werden durch maßgeschneiderte IT-Sicherheitsaudits abgedeckt. Alle Audits bei Detack werden manuell durchgeführt. Für Systeme und / oder Applikationen, die nicht von unseren vorhandenen Auditmodulen abgedeckt werden wird ein neues Auditmodul erstellt, mit dessen Hilfe jegliche zusätzliche Ziele untersucht werden können.
© 2000-2012 Detack GmbH. Alle Rechte vorbehalten