• Tel.: +49 (0) 64 21/16 49-13

Schwachstellenscan



vulnerability-scanIhre IT aus Sicht eines Angreifers

Schwachstellenscans werden mit Hilfe von aktueller Scansoftware durchgeführt. Das Ziel ist es, Ihre IT-Infrastruktur oder Ihre Webanwendungen über das Internet auf bekannte Sicherheitslücken zu untersuchen. Dazu werden die Systeme gescannt und geprüft, ob die gefundene Schwachstellen ausnutzbar sind.

Auch wenn automatische Scans einen manuellen Penetrationstest nicht ersetzen können, so liefern sie bereits wertvolle Erkenntnisse über die Sicherheit der Systeme unter Test.

Individuelle Vorbereitung

Um eine möglichst effektive und realistische Identifikation von Sicherheitsprobleme zu erreichen und um den normalen Betrieb Ihre Systeme nicht zu stören, werden Scans im Vorfeld sorgfältig geplant und koordiniert. Dazu gehören die Abstimmung mit allen Beteiligten, wie etwa IT-Verantwortlichen und Supportmitarbeitern, sowie das Feintuning der Scans auf die Zielsysteme und die jeweilige Netze.

Aufbereitete Ergebnisse und Handlungsempfehlungen für Sie

Schwachstellenscans liefern eine große Fülle technische Informationen und in der Regel auch Fehlalarme (False Positives). Daher ist eine manuelle Verifikation der gefundene Sicherheitslücken unerlässlich für die Beurteilung der tatsächliche Bedrohungslage für die untersuchten Systeme. Die Einschätzung des Gefährdungspotenzial, sowie wertvolle Hinweise auf notwendigen Gegenmaßnahmen sind ein fester Bestandteil der Berichterstattung.

Automatische Scanwiederholung

Nach Umsetzung der Gegenmaßnahmen wiederholen wir den Scan, um die Wirksamkeit der Maßnahmen zu überprüfen. Doch damit Sie das erreichte Sicherheitsniveau auch behalten, sollten Sie Ihre Systeme regelmäßig prüfen lassen, denn täglich werden neue Sicherheitslücken und Angriffsvektoren entdeckt. Auf Wunsch planen wir sinnvolle Intervalle und halten wir über längere Zeit hinweg, für Sie ein Argusauge auf Ihre Systeme.

Ihre Vorteile Zusammengefasst:

  • Individuell gestaltete Portscans auf TCP/IP Basis
  • Scantiefe und Agressivität frei wählbar
  • Regelmäßige Wiederholungen
  • Professionelle Auswertung und Berichterstattung
  • Nachweis von unabhängige Sicherheitsprüfungen (z.B. für ISMS nach ISO27001)

Preise

  • Standard Serverscan eines Servers mit bis zu 10 IP-Adressen: 295,00 Euro zzgl. USt. /351,05 inkl. USt.
  • Jahresvertrag für 4 Standard Serverscans: 995,00 Euro zzgl. USt. / 1.184,05 Euro inkl. USt.

Alle Preise inkl. Vorbereitung, manuelle Prüfung, Berichterstattung, jeweils eine Scanwiederholung zur Prüfung von Schwachstellenbeseitigungen.