+49 761 47 02 -0kontakt impressum datenschutz

company mission

Für Sie vor Ort - regional und weltweit

network + security

Datenkommunikation - sicher und zuverlässig

server + devices

IT-Infrastruktur - leistungsfähig, flexibel und mobil

team spirit

Gemeinsame Erfolge durch individuelles Engagement


 

Ermittlung des Sicherheitsbedarfs und Security Audits

Weltweit sind mehr und mehr Unternehmen von den sogenannten "Datendiebstählen" betroffen und nachweislich bemerken die meisten diesen Abfluss Ihrer Firmendaten noch nicht einmal. Die Schäden betragen jedes Jahr mehr als 400 Milliarden Dollar.

Die meisten Unternehmen sind der Meinung, dass es bei Ihnen keine Probleme geben kann, was sich üblicherweise so nicht bestätigen lässt. Selbst wenn die Firewall alles von außen abschirmt, ist es immer noch möglich, dass ein Angreifer z.B. über ein Kundensystem, einen unachtsamen Mitarbeiter oder gar eine simple Netzwerkdose,  Zugriff auf das Netzwerk und die Systeme darin erlangt.

Ein Penetration-Test, bzw. die aus ihm folgenden Maßnahmen, kann dieses Gefährdungspotential ausschalten und ist die Grundlage eines vollständigen Schutzes der Firmen IT.

Die datadirect GmbH bietet ihren Kunden umfassende und individualisierte Sicherheitstests der IT Umgebungen in unterschiedlichen Abstufungen.

Im sogenannten Security Audit wird gezielt nach Schwachstellen gesucht, die auch für einen Angreifer sichtbar sind, um diese im Nachgang zu schließen. Es ist mit verhältnismäßig geringem Aufwand möglich, externe oder auch interne Problematiken zu erfassen und schnellstmöglich zu beheben. Gegenstand eines solchen Audits können unter anderem Firewall-Regelwerke, aber auch erreichbare Serverdienste sein.

Ein weiterführendes Szenario bietet der ausführliche Penetration-Test. In diesem werden Teile der Kundenumgebung oder auch die gesamte Infrastruktur zunächst auf Schwachstellen untersucht, welche gezielt ausgenutzt werden. Im weiteren Verlauf wird - z.B. durch den Einbruch in die DMZ, über eine anfällige Webapplikation oder das kompromittieren eines Mitarbeiterlaptops - versucht weiter ins Firmennetz vorzudringen um so viele Informationen wie möglich zu ergattern.

Es wird vor Projektbeginn zwischen dem Kunden und datadirect ein umfassender Regelkatalog für einen solchen Penetration-Test festgelegt: Welche Systeme sollen in den Angriff einbezogen werden, wie weit soll der Angriff gehen oder haben die Mitarbeiter der datadirect gar freie Hand, um auch komplexe Social-Engineering Angriffe, beispielsweise via mail versendete Schadsoftware durchzuführen - nichts bleibt hier dem Zufall überlassen.

Mit den gewonnenen Erkenntnissen ist es möglich, die IT Landschaft des Unternehmens zu optimieren und abzusichern, wodurch ein möglicher Datendiebstahl vermieden werden kann.

Die datadirect GmbH versteht sich hierbei als Partner und Ergänzung der IT des Kunden und empfiehlt den Unternehmen Ihre Umgebungen professionell überprüfen zu lassen. Eine Prüfung auf gegebene Angriffsvektoren, die alle möglichen Formen des Angriffs, ob von außen oder aus dem Firmengebäude selbst testet, kann mit Aufdeckung der Schwachstelle die Attacken eines böswilligen "Black-Hats" vorab vereiteln.

Wir beraten Sie kompetent und zeigen Ihnen auf, wie Sie eventuelle Sicherheitslücken professionell schließen können.










IT Security Forum 2014 am 24. September im Hotel Colosseo Europa Park Rust    Mehr >>

Das Network Operating Center, kurz NOC

Mehr >>

datadirect - Broschüre deutsch

Mehr >>

datadirect - Broschüre english

Mehr >>


datadirect GmbH | Bötzingerstr. 48 | 79111 Freiburg | Fon: +49 761 4702 0 | Fax: +49 761 4702 222 | info@datadirect.de | Teamviewer Download