Company

Security Consulting

• KMU Überprüfung
• Security Audit
• Penetration Testing
• Security Health Check
• ISMS Aufbau & Betrieb
• Security Officer
• Security Strategien
• Risiko Analysen

Security Awareness

Security Solutions

Security Engineering

System Engineering

Info Services

Events & More

Partners

News

Success Stories

Articles

Multimedia

bw digitronik ag
Uster West 30
CH-8610 Uster
Telefon +41 44 905 48 48
Fax +41 44 905 48 88

 

Ihre Herausforderung

 

 

Täglich werden neue Sicherheitslücken in Betriebssystemen und Applikationen bekannt. Häufig

ist die Hacker-Gemeinschaft rascher mit dem Bereitstellen von Tools zur Ausnützung der

Lücken, als die Hersteller mit der Lieferung von entsprechenden Patches. Es entsteht das sog.

„Window of Vulnerability“. In dieser Zeit ist ein Unternehmen potentiell verwundbar gegen

externe oder interne Angriffe. Alle Lücken zeitgerecht zu schliessen, ist ein unmögliches

Unterfangen. Daher lohnt es sich, neben technischen Massnahmen, auch periodische Sicherheitsüberprüfungen

der Infrastruktur und der kritischen Applikationen vorzunehmen. So

können Sie das Sicherheitsniveau überprüfen lassen und sich optimal vor Angriffen schützen.

 

Unsere Dienstleistungen

• Security Audit (teilautomatisierte, gezielte Sicherheitsüberprüfung)
• Penetration Testing (intensive Sicherheitsüberprüfung aus der Angreifer-Optik)
• Application Security Audit (gezielte Sicherheitsüberprüfung einer Applikation)

Um eine ganzheitliche Sicherheitsüberprüfung vorzunehmen, empfehlen wir ein Security

Audit, welches die organisatorische und die technische Ebene berücksichtigt. Je nach

Anforderung empfehlen wir bei den technischen Aspekten verschiedene Stufen der Überprüfung:

Ein Security Audit, um eine gezielte Sicherheitsüberprüfung von kritischen Systemen

oder Netzwerk-Komponenten durchzuführen. Ein Penetration Testing, um einen realitätsnahen

Hacker-Angriff zu simulieren. Hier kommen verschiedene Tools und die aktuellsten

Methoden zum Einsatz, um mögliche Lücken aufzuspüren. Für Datenbanken, Web Applikationen

(z. B. eCommerce, Online-Shops) oder Multi Tier Applikationen empfehlen wir unser

Application Security Audit. So können Sie das Sicherheitsniveau des überprüften Objekts

eruieren und allfällige Massnahmen zur Erhöhung der Sicherheit einleiten.

 

Unsere Methode: OSSTMM

 

 

Unser IT Security Team verwendet für sämtliche technischen Security Audits den OSSTMM-Standard.

Dieser wird von der unabhängigen Organisation ISECOM herausgegeben und permanent

weiterentwickelt. Das Open Source Security Testing Methodology Manual (OSSTMM)

definiert eine umfassende, sehr praxisbezogene und zu diversen Standards (z. B. ISO 27001/2)

kompatible Methodik zur Planung, Durchführung, Dokumentation von technischen Audits

und der Bewertung der Ergebnisse (Sicherheitsniveau als objektiver Zahlenwert). Die Security

Consultants von bw digitronik sind nach OSSTMM-Standard als OPST und OPSA zertifiziert.

 

 

Hier finden Sie das Open-Source Security Testing Methodology Manual (OSSTMM) von ISECOM: www.isecom.info/mirror/osstmm.en.2.2.pdf

 

 Security Audit & Penetration Testing