Security Check

Ist Ihre IT-Security Lösung sicher?
 
Testen Sie Ihre IT-Securitylösung bevor Sie gehackt werden!
"Nichts ist leichter zu erkennen, als die Fehler der anderen!"
Die unique projects zeigt Ihnen wie "sicher" Ihr Netzwerk ist, ob Sie von außen angreifbar sind und wie hoch der Datensicherheitsstandard innerhalb Ihres Unternehmens gewahrt ist. Dabei bedienen sich die speziell geschulten und erfahrenen Mitarbeiter Tools, wie sie überlicherweise von Hackern eingesetzt werden.
 
Die Ergebnisse werden vertraulich und anonymisiert dokumentiert und mit Ihnen mit unseren Security-Analysten besprochen. Falls nötig werden Maßnahmen zur Herstellung der nötigen Sicherheit eingeleitet. Wir zeigen Ihnen genau wie und warum in Ihrerer IT-Struktur Sicherheitslöcher aufgetreten sind und wie in Zukunft die nötige sicherheit gewahrt werden kann. Sie erhalten eine für Sie angepasste Handlungsempfehlung für Ihre Mitarbeiter sowie Ihren Administratoren.
 
Penetrationstest (Blackbox- & Whiteboxanalysen)
 
"Jeder Penetrationstest ist nicht nur für uns eine Herausforderung, sondern auch für Ihre IT-Security Lösung"
 
Unsere Security-Analysten versuchen mit entsprechenden Programmen (u.a. NMAP, Nessus, ISS Internet Scanner, Metasploit) in Ihr System einzubrechen. 
  
Ziele eines Penetrationtests sind:
  • Identifikation von Schwachstellen
  • die Erhöhung der Sicherheit auf technischer und organisatorischer Ebene und
  • die Bestätigung der IT-Sicherheit durch einen externen Dritten.
Durch die ständige Änderung der Bedrohungsbilder und sicherheitsrelevanten Faktoren in der IT ist ein Penetrationtest allerdings eher als Momentaufnahme zu begreifen. Im Extremfall kann ein System durch eine neue Sicherheitslücke sofort nach dem Test wieder verwundbar sein.
 
Risiken eines Penetrationstests sind:
Bei der Testdurchführung kann es zu Störungen des normalen IT-Betriebs kommen. Beispielsweise zielen DoS-Attacken darauf ab, den Zugriff auf einzelne Services, Rechner oder Netzsegmente zu unterbinden. Werden DoS-Attacken im Rahmen eines Moduls simuliert, so muss das außerhalb der Nutzungszeiten des Systems erfolgen. Auch bei gewöhnlichen I- oder E- Modulen kann es unter Umständen zum Absturz von einzelnen Systemen kommen. In der Vorbereitungsphase muss auch eine Übereinkunft zwischen Auftraggeber und Kunden getroffen werden, wie mit den erhaltenen Erkenntnissen umgegangen wird. So könnten die Tester im Rahmen des Tests an unternehmenskritische Informationen gelangen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Unsere Leistungen
 
Informationsaufnahme, Anpassung des Konzepts
  • Besprechung und Planung der durchzuführenden Maßnahmen
  • Unterzeichnung der Vertraulichkeits- und der Haftungserklärung (NDA)  
  • zum Festpreis von 200,00 €
Basic-Security-Scan (Blackbox-Analyse)
  • Vollautomatisierte Analyse auf Basis von Werkzeugen und Methoden, die der gewöhn-liche Hacker verwendet
  • Ausführung als Blackbox-Test, d.h. ohne weiter ohne zusätzliches Wissen aus dem Internet
  • Bewertung / Klassifizierung der gefundenen Schwachstellen
  • Aufbereitung der Ergebnisse in einem übersichtlichen Technik-/ Management Report
  • Analysezeitpunkt nach Wahl (auch Wochenende / über Nacht)
  • zum Festpreis von 219,- EUR pro IP-Adresse
Advanced-Security-Scan (Blackbox-Analyse)
  • Wie Basic-Security-Scan, jedoch unter Verwendung hocheffizienter Werkzeuge und manueller / intrusiver Techniken
  • Optional mit ½-tägigem Workshop "Schwachstellen und Lösungen zur Schwachstellenbeseitigung"
  • zum Festpreis von 349,- EUR pro IP-Adresse
Enterprise-Security-Scan (Blackbox- & Whitebox-Analyse)
  • umfassende Sicherheitsüberprüfung von außen und innen
  • Beinhaltet Leistungen der Erweiterten Blackbox-Analyse, jedoch kundenindividuell zusätzlich mit, z.B.:
  • Social Engineering
  • Logfileanalyse / Forensische Analyse
  • Policy-/ Design-/ Konfiguration-Reviews
  • Erarbeitung gezielter Empfehlungen zur Schwachstellenbeseitigung
  • Preis nach Aufwand
Wireless LAN Security Check
  •  Ist Analyse der aktuellen Netzwerk-Struktur mit besonderen Augenmerk auf den Wireless LAN Einsatz
  • Aufzeigen von Verwundbarkeiten
  • Durchführung von Entschlüsslungstests
  • Preis nach Aufwand
Alle genannten Preise zzgl. der gesetzlichen MwSt.
 
Interessiert?
Gerne stehen wir Ihnen mit unserer Erfahrung für ein persönliches Beratungsgespräch zur Verfügung!
 
Rufen Sie uns an oder nutzen Sie eine Anfrage per E-Mail an: security@unique-projects.de oder nutzen Sie unser Kontaktformular.