Wir finden die Schwachstellen in Ihrem Netz – mit IBM Ethical Hacking.
Dazu werden typische Angriffe auf das Netzwerk in einer sicheren und kontrollierten Umgebung demonstriert. So prüfen wir Ihre bestehende Sicherheitsmaßnahmen und quantifizieren Risiken.
Nach diesen Tests erhalten Sie einen detaillierten Abschlussbericht, der die Schwachstellen Ihrer Netzwerkumgebung priorisiert.
Highlights
- Sichere und kontrollierte Simulation von Hackerangriffen
- Wahl einer von drei Stufen mit diversen Optionen für eine maßgeschneiderte Lösung
- Aufdecken von Schwachstellen in Ihrem IT-System
- Aufzeigen von Lösungsmöglichkeiten im Umgang mit Sicherheitsrisiken
- Neueste Sicherheitserkenntnisse aus den IBM Forschungslabors
Ablauf Ethical Hacking
1. Schritt: Netzerkennung und Aufklärung:
- Ermittlung aktiver Hosts und Services in Ihrem Netzwerk
- Analyse des Sicherheitsstatus dieser Systeme
- Suche nach Schwachstellen, die per Fernzugriff ausgenutzt werden könnten
2. Schritt: Angriffe auf Ihr Netzwerk:
- In enger Abstimmung mit dem Auftraggeber werden geeignete Schwachstellen ausgenutzt, um unberechtigten Zugriff auf ausgewählten IT-Systemen zu erlangen
- Nachweis von Auswirkungen dieser Schwachstellen in Form von Szenarien erfolgreicher Angriffe
- Dabei verwendete Methoden: Mining von Anmeldeberechtigungen, Knacken von Kennwörtern mittels eines Brute-Force-Angriffs, Ausnutzung von Schwachstellen bei Webanwendungen
3. Schritt: Dokumentation der Ergebnisse in einem Abschlussbericht:
- Allgemeiner Überblick über den Sicherheitsstatus, Zusammenfassung der Ergebnisse
- Netzwerkerkennung und -bewertung
- Detaillierte Beschreibung, wie die Schwachstellen für Zugriffe auf interne Systeme genutzt werden können
- Empfehlungen für die Beseitigung der Schwachstellen
Leistungsumfang Ethical Hacking
- Test Ihrer Systeme und Netzwerke auf Schwachstellen und Sicherheitsmängel.
- Durchführen der Tests von extern (über Internet) und/oder vor Ort (über Ihr Firmennetz), um verschiedene Szenarien von externen Hackerangriffen oder Insiderzugriffen zu simulieren.
- Durchführen von blinden Angriffen ohne Wissen über Ihre Infrastruktur und/oder verdeckte Angriffe, um Intrusion-Detection-Systeme und -Prozesse zu testen.
- Erstellung eines Abschlußreports mit Verbesserungsvorschlägen.
Die Lösung kann an Ihre konkreten Bedüfnisse angepasst werden und ist ab € 5.000,- exkl. USt. erhältich.
* Unverbindliche Preisempfehlung, Stand: April 2012. IBM behält sich das Recht vor, dieses Angebot ohne Vorankündigung zurückzuziehen oder zu modifizieren. Angebot kann von der Abbildung abweichen. Preise von IBM Business Partnern können von den hier gezeigten Preisen abweichen.
