(openPR) Wenn Unternehmen wissen wollen, ob ihr Computernetzwerk ausreichend gegen unberechtigte Zugriffe geschützt ist, beauftragen sie häufig Testhacker. Die versuchen dann in das Netzwerk einzubrechen, und finden so schnell und zuverlässig vorhandene Schwachstellen. Beim Schließen der gefundenen Sicherheitslücken werden die Systemadministratoren des untersuchten Netzwerks dann in der Regel alleine gelassen. Ob sie dabei erfolgreich waren bleibt häufig unklar und kann zuverlässig nur durch einen erneuten Penetrationstest überprüft werden.
Um diesen Nachteil zu beheben bietet das auf Computersicherheit spezialisierte Unternehmen Inside Security einen besonderen Service an: Testhacker führen gemeinsam mit den Systemadministratoren einen Penetrationstest durch.
Die Administratoren lernen dabei, ihr eigenes Netzwerk mit den Augen eines Angreifers zu sehen. Sie erfahren so, welche Informationen über ihr Netzwerk in öffentlich zugänglichen Quellen schlummern, und wie diese von Hackern ausge-nutzt werden können. Zusammen mit den Sicherheitsprofis führen sie dann Netzwerkscans durch um weitere Details in Erfahrung zu bringen. So können Informationen über die verwendete Hard- und Software, sowie vorhandene Absicherungsmaßnahmen gesammelt werden. Danach zeigen die Testhacker von Inside Security, wie daraus mögliche Schwachstellen erkannt werden können, und welche Möglichkeiten es gibt, diese für Angriffe auszunutzen. Im letzten und entscheidenden Schritt zeigen die Sicherheitsprofis den Systemadministratoren Möglichkeiten auf, wie die gefundenen Sicherheitslücken geschlossen werden können. Wenn möglich passiert dies direkt vor Ort.
Häufig ergeben sich aus der Analyse des eigenen Netzwerks auch Ansatzpunkte für weitergehende Optimierungen mit dem Ziel erhöhter Zuverlässigkeit und Geschwindigkeit.
Neben dem direkten Nutzen der Behebung von Schwachstellen, werden die Systemadministratoren in die Lage versetzt später selbständig Testangriffe durchführen, um so nachhaltige Sicherheit, zum Beispiel nach Änderungen im Netzwerk, zu gewährleisten. Und nicht zu vergessen ist auch der Spass an der Arbeit, den die Systemadministratoren haben, wenn sie einmal "Hacker spielen" dürfen.
Weitere Informationen zum Thema sind verfügbar unter:
www.inside-security.de/hackerangriffe.html
Inside Security GmbH
Nobelstr. 15
70569 Stuttgart
www.inside-security.de
Kontakt: Till Munz
E-Mail:
Telefon: 0711-68687034
Fax: 0711-68687031
Über Inside Security
Als Ausgründung aus dem IT-Sicherheitsbereich des Rechenzentrums der Universität Stuttgart verfügt die Inside Security GmbH über langjährige Erfahrung und Kompetenz in der Entwicklung, Überprüfung und Umsetzung von Sicherheitskonzepten in der Informationstechnologie.
Das Angebot umfasst die Sicherheitsanalyse bestehender IT-Infrastrukturen, den Schutz von Computernetzwerken mit Hilfe von Firewalls, die Detektion von Einbrüchen in Unternehmensnetzwerke, die Einführung von Virenschutzlösungen, Kryptographie und Virtuellen Privaten Netzwerken (VPN), sowie die Überprüfung der Systemintegrität.
