Internal Security Audits
Bei internen Schwachstellenanalysen erfolgt die Risikoanalyse innerhalb des Unternehmens, hinter den klassischen Firewall-Strukturen. Sämtliche IT-Komponenten, inkl. verteilter Netzwerkstrukturen, VPN und MPLS, werden einer detaillierten Analyse unterzogen. Neben der technischen Analyse erfolgt, sofern vom Kunden gewünscht, auch eine Analyse der technischen Organisationsprozesse. Dazu gehören beispielsweise: Change Control, Backup und Disaster Recovery, Privileged User Management, Dokumentation.
Analyse folgender Komponenten:
- Netzwerkstruktur und Netzwerksegementierung (wired, wireless, VPN, MPLS)
- Netzwerk Access Control
- Man-in-the-Middle Attacken
- Passwortsicherheit und Passwortrichtlinien
- Authentifizierung
- Überprüfung auf Default- oder schwache Passwörter der IT-Strukturen
- Brute-Force Angriffe
- Überprüfung lokaler Administrationskonten und lokaler Anwenderkonten auf verfügbare Rechte
- Services, Systemrechte, aktive Dienste
- Konfigurationsfehler
- Schwachstellen-Analyse der verwendeten Betriebssysteme und Patchlevel
- Schwachstellen-Analyse der verwendeten Applikationsserver und identifizierten Anwendungen
- Penetrationsversuche bei gefundenen Schwachstellen
- Analyse virtueller Strukturen, Zugriffs- und Berechtigungssysteme für virtuelle Umgebungen
- Zutrittsschutz in kritische IT-Bereiche
- War-Dialing
- War-Driving
Nach Durchführung der Schwachstellenanalyse erfolgt eine umfangreiche Dokumentation der Ergebnisse, die Erstellung eines konkreten, auf den Kunden abgestimmten Maßnahmenplanes, sowie die persönliche Präsentation der Ergebnisse beim Auftraggeber.
