Network Security Services

Um eine aktuelle Bedrohungsanalyse durchzuführen, eignen sich Network-Security-Scans oder auch sog. Network-Vulnerability-Scanner sehr gut. Günstiger und Ressourcen-schonender geht es mit unserem alert1.VAS Tool

Netzwerk-Sicherheit ist kein Zustand, sondern ein fortlaufender Prozess!

Sicherheitsscans oder Schwachstellen-Scans können viele verschiedene Bedeutungen haben, aber sie lassen sich grundsätzlich als Überprüfung der Sicherheit einer Website, eines webbasierten Programms, eines Netzwerks oder eines Dateisystems auf Schwachstellen oder unerwünschte Dateiänderungen beschreiben. Die Art der Sicherheitsüberprüfung, die für ein bestimmtes System erforderlich ist, hängt daher davon ab, wofür dieses System verwendet wird. Je komplizierter und komplexer das System oder Netzwerk ist, desto gründlicher muss der Sicherheitsscan sein. Security-Scans können Sie als einmalige Überprüfung durchführen, aber sie sollten regelmässig wiederholt werden, da fortlaufend neue Schwachstellen identifiziert werden und sich Ihre Systeme in Ihrer Konfiguration auch ständig ändern. Deswegen empfehlen wir Ihnen mindestens quartalsweise Scans, besser noch einmal im Monat.

Warum sind Network Security Scans wichtig?

Das Scannen der Netzwerksicherheit ist aus vielen Gründen äusserst wichtig. Netzwerke führen zu den physischen Festplatten und Servern in Ihrem Unternehmen und wenn diese nicht ordnungsgemäss gesichert sind, können Hacker und andere Bedrohungen (z.B. Schadsoftware) an Orte gelangen, an denen sie nicht sein sollten. Das grösste Problem beim Scannen von Netzwerken besteht aber darin, dass sie extrem komplex sein können.

Wenn Ihr Netzwerk zum ersten Mal eingerichtet wird, verfügt es über eine Schicht von Einstellungen und Konfigurationen, aber wenn Komponenten und Funktionen zu diesem Netzwerk hinzugefügt werden, kommen weitere Schichten von Einstellungen hinzu. Diese zusätzlichen Ebenen widersprechen manchmal den vorherigen oder haben Vorrang vor ihnen, was zu einem Problem wird. Dadurch entstehen Sicherheitslücken in Ihren Systemen, die aufgespürt werden müssen.

So laufen Scans ab:

Netzwerk-Scans arbeiten mit Schwachstellentests für Netzwerkkomponenten. Die Tests suchen nach fehlerhaften Einstellungen in den an Ihr Netzwerk angeschlossenen Rechnern, den Routern und den Servern selbst. Die Tests suchen nach falsch konfigurierten Internetprotokollen und Servereinstellungen, schwachen Passwörtern, anfälligen Diensten und vielem mehr. Nach Abschluss der Scans kann das Risiko bewertet werden, so dass Ihre IT-Abteilung die richtigen Entscheidungen für das betreffende Netzwerk treffen kann.

Phase 1:
In der Discovery Phase werden alle Ihre erreichbaren Server identifiziert, die in der zweiten Phase geprüft werden. Hierbei werden erforderliche Authentifizierungen durchgeführt, bestimmte Anforderungen an die Umgebung getestet oder die Bereiche der Umgebung ausgespart, die nicht der Prüfung unterzogen werden sollen.

Phase 2:

In der zweiten Phase werden die eigentlichen Tests durchgeführt. Der Scanner interagiert mit Ihren Servern und den gefundenen Diensten, indem bestimmte Daten an die Ports gesendet werden. Dies kann erwünschtes und nicht erwünschtes Verhalten Ihrer Applikationen auslösen. Anhand der Reaktion des Servers kann erkannt werden, ob eine bestimmte Schwachstelle vorliegt.

Jetzt Angebot anfordern

Die alert1 Security AG berät Sie bei der Wahl des richtigen Scans, führt diese für Sie durch und empfiehlt Ihnen auf Wunsch adäquate Massnahmen zur Eleminierung der gefundenen Schwachstellen. Da Schwachstellenscans sehr unterschiedlich in ihren Anforderungen und auch je nach Einsatzbereich des zu testenden Umfeldes auch unterschiedlich häufig notwendig sein können, kann man die Kostenfrage nicht einfach pauschal beantworten. Kontaktieren Sie uns, wir beraten Sie und erstellen Ihnen ein unverbindliches Angebot.