Netzlink Informationstechnik GmbH stillt Wunsch nach IT-Sicherheit
Braunschweig, im Oktober 2018 — Durch flexible, ständige Anpassungen und interne und externe Anforderungen, ändern sich IT-Umgebungen praktisch andauernd. Diese Änderungen können jederzeit eine Vielzahl von Wechselwirkungen haben und werden schnell zur Büchse der Pandora. Für Unternehmen ein Alptraum. Doch wie ist die Sicherheit einer IT-Infrastruktur überhaupt zuverlässig und vor allem langfristig zu gewährleisten? Die Antwort darauf ist: nur durch ständige, lückenlose Kontrolle.
Zu dieser Kontrolle gehören nicht allein professionelle IT-Sicherheitstools, sondern auch profundes Security Know-how und eine Sicherheitsstrategie, die alle wichtigen Schwachstellen von Systemen erkennt und durch laufende Anpassungen dauerhaft behebt.
Mit Strategie zur Sicherheit
Das Netzlink-Sicherheitskonzept Detective NetLEAK beschreibt die strategische Überprüfung der IT-Infrastruktur eines Unternehmens, Schwachstellenermittlung und Reporting. Anhand des Reports priorisieren unsere IT-Sicherheitsexperten die erforderlichen Maßnahmen, schätzen den Aufwand für deren Umsetzung ein und beraten Unternehmen in allen weiteren Schritten für den Schutz der IT-Infrastruktur. Nachdem der individuell angefertigte Maßnahmenkatalog umgesetzt wurde um Schwachstellen zu schließen, wird in der Regel ein Anschluss-Assessment durchgeführt um die Wirkungen der Maßnahmen zu überprüfen und den aktuellen Systemstatus festzustellen. Um jedoch auch langfristig abgesichert zu sein, und das erreichte Sicherheitsniveau zu halten bzw. zu verbessern, sollten regelmäßige Assessments zur kontinuierlichen Überprüfung durchgeführt werden. Die Netzlink-Experten beraten auch zu anderen Security-Themen oder erstellen ein gesamtes Security-Paket.
Permission to attack
Vor der eigentlichen Überprüfung eines Unternehmensnetzwerks, muss das Unternehmen die sogenannte „Permission to attack“ erteilen. Eine Handlungsvollmacht, die es erlaubt, ein System simuliert anzugreifen und zu scannen, um vorhandene Sicherheitslücken aufzudecken. Alle Systeme, die untersucht werden sollen, müssen zuvor genau definiert werden, so können beispielsweise Produktivsysteme im Vorfeld herausgenommen werden.
Was wird genau überprüft?
Überprüft werden beispielsweise alle Objekte im Active Directory, Computer und sonstige Systeme im lokalen Netz, die öffentlich erreichbaren Systeme und interne IP-Adressen. Sind alle registrierten Benutzer überhaupt noch aktiv? Wie sieht es mit dem Passwortalter aus? Gibt es eine zentrale Richtlinie von Unternehmensseite bezüglich der Passwortsicherheit? Wie steht es um den Patch-Status und die Aktualität von Anti-Virus- und Anti-Spyware-Software? Beim internen Schwachstellenscan werden alle internen IP-Adressen auf potentielle Sicherheitslücken überprüft, darauf welche Dienste auf den jeweiligen Ports lauschen oder welche über das Netzwerk erreichbare offene Ports existieren. Beim externen Schwachstellenscan stehen alle öffentlichen IP-Adressen auf dem Prüfstand. Es wird geschaut, auf welchen Ports Dienste auf dem jeweiligen System über das Netzwerk erreichbar sind. Außerdem findet ein Abgleich der gefundenen Dienste und Versionen mit einer Datenbank von bekannten Sicherheitslücken statt.
Pressemeldung als Word-Dokument: STG Detective Netleak_Netzlink
Download Bildmaterial: Netzlink_Detective_Netleak.zip
#####
Netzlink Informationstechnik GmbH:
Die Netzlink Informationstechnik GmbH mit Hauptsitz in Braunschweig sowie weiteren sechs Standorten in Deutschland wurde 1997 gegründet. Netzlink entwickelt und implementiert maßgeschneiderte IT- und Kommunikationslösungen für Kunden zahlreicher Branchen. Die Kunden erhalten ein umfassendes Leistungspaket aus einer Hand: Beratung, Konzeption, Entwicklung, Integration, individuelle Service- und Wartungsvereinbarungen. Die enge Zusammenarbeit mit anderen renommierten Systemhäusern aus Deutschland unter dem Dach der GROUPLINK GmbH sowie die Entwicklung eigener systemübergreifender Lösungen, macht es Netzlink möglich, für vielfältige Anforderungen die passende Lösung zu liefern.
Weitere Informationen unter http://www.netzlink.com
Pressekontakte:
Netzlink Informationstechnik GmbH
Westbahnhof 11
D-38118 Braunschweig
Birka Ließ
Tel.: +49 (0)531 / 707 34 30
bliess@netzlink.com
PROFIL MARKETING OHG
Martin Farjah
Public Relations
Humboldtstr. 21
D-38106 Braunschweig
Tel.: +49-531-387 33 – 22
Fax: +49-531-387 33 – 44
m.farjah@profil-marketing.com