In einem Sicherheits-Audit wird Ihre Umgebung auf Sicherheits-Probleme untersucht. Es gibt hierfür zwei Ansätze:
- black box
Diese Untersuchung wird ohne Insider-Wissen durchgeführt. Zuerst werden so viel Informationen wie möglich über Ihr Unternehmen gesammelt, die über die verschiedensten Quellen für jedermann verfügbar sind. Es wird somit die Position eines aussen stehenden Angreifers eingenommen. Mit den zusammen getragenen Informationen wird anschliessend versucht, diese Informationen auszunutzen, um mögliche Sicherheits-Probleme zu finden.
- white box
Bei dieser Variante werden auch Informationen berücksichtigt, die nur Mitarbeitern des Unternehmens zugänglich sein sollten. Eine "white box"-Analyse ist somit wesentlich umfassender als eine "black box"-Analyse und liefert in der Regel wesentlich ausführlichere Ergebnisse.
Eine "white box"-Analyse kann auch von Ihren Administratoren selbst durchgeführt werden - bei einer "black box"-Analyse macht das natürlich keinen Sinn. Wir bieten Ihnen ausser der vollständigen Planung und Durchführung der Analyse auch an, Sie bei Planung und Durchführung einer "white box"-Analyse zu unterstützen und zu beraten, falls Sie diese selbst durchführen wollen.
Ein Sicherheits-Audit ist ein gutes Werkzeug, um den erreichten Zustand Ihrer Sicherheits-Situation in regelmässigen Abständen zu überprüfen und gegebenenfalls neue Sicherheits-Probleme zu entdecken und zu beheben.
|