Interne Infrastruktur

DER BLICK VON INNEN NACH AUSSEN

DAS PRÜFUMFELD

Prüfung Ihrer internen IT-Infrastruktur auf Sicherheitsschwachstellen und Konfigurationsfehler.

Mailserver

Interne Systeme für den Versand / Empfang von E-Mails

Web-Portale

Intranet-Portale / selbst entwickelte Webanwendungen

Datenbanken

Systeme zum Speichern und Abrufen von Daten

Dateiserver

Netzwerkfreigaben zur Bereitstellung von Dateien

Drucker & Co.

Peripheriegeräte wie Drucker oder das Faxgerät

Entwicklungsumgebungen

IT-Systeme für die Entwicklung

Sicherheit durch Sichtbarkeit -
Verschaffen Sie sich einen Überblick mit unserem Beispielbericht

VORSCHAU BERICHT
Trendy Pants and Shoes

Interne Infrastruktur

Pentest-Typ

Interne Netzwerke bieten Angreifern viele lukrative Angriffsziele, welche in der Regel weniger stark abgesichert sind als die öffentlich erreichbaren Systeme eines Unternehmens. Die Sicherheitsanalyse Ihrer internen IT-Infrastruktur aus der Brille eines internen Angreifers ist ungemein wichtig um Schwachstellen und Konfigurationsfehler aufzudecken.

Mit den teilautomatisierten Schwachstellenscan des Security Audit simulieren wir einen Angriff mit Zugriff auf das interne Netzwerk. Dadurch können Schwachstellen wie veraltete Softwareversionen, schwache Zugriffskontrollen oder Fehlkonfigurationen identifiziert werden. Nur mit Ihrer Zustimmung gehen wir den gefundenen Schwachstellen aktiv nach, um Ihr derzeitiges Angriffspotenzial zu veranschaulichen und Sie sicher aufzustellen.

AUS DER PRAXIS

Darum stehen unsere Kunden für das Security Audit

Monika Sanders
Financial Planner & Prokuristin
fintag Finanzdienstleistungs- und Treuhand AG

Für mein Unternehmen war das Security Audit wichtig, damit wir gewährleisten können das die sensiblen Daten, mit denen wir als Finanzdienstleister tagtäglich zu tun haben, auch abgesichert sind. Nun können wir an den Ergebnissen des Security Audits arbeiten, sodass wir sehr gut abgesichert sind – und diese Sicherheit auch unseren Kunden kommunizieren.

Patrick Niendorf
IT-Administrator
Bauck GmbH

Durch das Security Audit mit Connecting Media wurde eine solide Grundlage für die versicherungstechnische Absicherung geschaffen und die Weichen gelegt, um weitere fundierte Entscheidungen für unser Unternehmen treffen zu können.

Sonja Gumnior
Leitung Qualitäts-/Projektmanagement
Cosack GmbH & Co. KG

Mit der Durchführung des Security Audit wurden uns die aktuellsten Schwachstellen aufgezeigt und eine ganz andere und vollumfängliche Sicht auf unsere IT-Landschaft und deren Stand der Sicherheit eröffnet. Jetzt geht es an die schnelle Behebung dieser Stellschrauben, wir freuen uns, dass wir hier weiterhin die Projektunterstützung und das Projektmanagement von Connecting Media erhalten.

FAQ

Das Security Audit wurde nach dem Prinzip "Security by Design" entwickelt. Die IT-Architektur hinter der Pentest Engine wurde mehrfach geprüft und bietet Ihnen als SaaS und On-Premise höchste Sicherheit. Genaue Details zur IT-Architektur der Plattform können Sie gerne bei uns erfragen.

Die gesamte Plattform ist als SaaS innerhalb weniger Minuten einsatzbereit. Ein großer Teil der Analysen läuft teilautomatisiert, wodurch eine schnelle Umsetzung gewährleistet werden kann. Die manuelle Validierung und Auswertung wird im Anschluss hierdurch unterstützt.

Die Schwachstellenscans können im laufenden Betrieb ohne Probleme durchgeführt werden und stören die Betriebstätigkeit in der Regel nicht.

Es werden alle auffindbaren Netzwerkomponenten und -services überprüft. Bei den Checks werden neben den unternehmenseigenen Geräten auch unternehmensfremde Geräte gefunden und überprüft wie z.B. Bring Your Own Device (BYOD), Industrieanlagen, Smart-Home Systeme, Klimatisierung u.v.m.

Mit unserem Security Audit schaffen wir Ihnen klar formulierte und umsetzbare Handlungsempfehlungen auf der Managemententscheidungen gebildet werden können, statt nur eine rein technische Auflistung, sodass Sie damit gleich in die Umsetzung gehen können.

Da sich Ihre IT-Landschaft täglich ändert und entwickelt, wird in der Regel aus dem Security Audit ein Pentesting as a Service oder managed SOC Service und somit eine regelmäßig durchgeführte Überprüfung Ihres IT-Sicherheits-Status.