Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

Schwachstellenscans

Cyber Security-Schwachstellen erkennen und schließen

[English language version]

Schwachstellenscans

Was ist ein Schwachstellenscan?

Mithilfe unseres Schwachstellenscans, auch Vulnerability Scan, bewerten wir risikobehaftete Schwachstellen in den IT-Systemen, -Anwendungen und -Infrastrukturen Ihres Unternehmens. Dieser Vulnerability Scan läuft vollautomatisiert ab und beinhaltet drei Stufen:

  • Identifizierung
  • Klassifizierung
  • Priorisierung 

Um festzustellen, wo ein System oder Prozess anfällig für Angriffe sein kann, nutzen wir verschiedene Tools und Analysemethoden innerhalb unseres Vulnerability Scans.

Der Unterschied zu unserem Penetrationstest liegt in der automatisierten Ausführung. Mit einem Vulnerability Scan überprüfen wir die IT Ihres Unternehmens vollständig auf bereits bekannte Schwachpunkte der entsprechenden Systeme. Ein Penetrationstest setzt an den Ergebnissen des Schwachstellenscans an – diesen führen wir manuell durch, um bisher unbekannte Sicherheitslücken aufzuspüren.

Wer sollte Schwachstellenscans durchführen lassen?

Jedes Unternehmen, das geschäftliche und sensible Informationen über IT-Systeme abwickelt, sollte Vulnerability Scans durchführen lassen. Mit der stetigen Weiterentwicklung von IT-Systemen entstehen immer neue Angriffsmöglichkeiten. Daher sollten Sie die Cyber Security in Ihrem Unternehmen kontinuierlich optimieren. Regelmäßige Schwachstellenscans verhindern, dass Angriffspunkte längere Zeit bestehen. Insbesondere Organisationen, die in Hochrisikobereichen mit kritischen Infrastrukturen tätig sind, sollten dafür unabhängige Prüforganisationen engagieren.

Was sind die Vorteile von Schwachstellenscans?

Unser Vulnerability Scan fördert nicht nur die Cyber Security Ihres Unternehmens, sondern stärkt die Sicherheit Ihrer gesamten Geschäftsbasis:

  • Unser umfassender Schwachstellenscan erstellt eine Bestandsaufnahme aller Geräte im Unternehmen, um bei der Planung von Upgrades und zukünftigen   Bewertungen zu helfen.
  • Sie erlangen ein besseres Verständnis für Vermögenswerte, Sicherheitsmängel und das Gesamtrisiko innerhalb Ihres Unternehmens.
  • Mit unserem Vulnerability Scan helfen wir Ihnen, die Schwachstellen zu priorisieren, die so schnell wie möglich behoben werden sollten.

Wie führen wir Schwachstellenscans durch?

Umfang und Fokus unseres Vulnerability Scans bestimmen Sie. Wir richten uns in der Durchführung nach Ihren Bedürfnissen. Grundsätzlich lässt sich der Prozess in vier Phasen gliedern:

  • Vorbereitende Maßnahmen und Datenerfassung (Reconnaissance)
  • Durchführung des Schwachstellenscans unter Beaufsichtigung von IT-Experten
    • aus Sicht eines externen Angreifers oder über Ihr internes Unternehmensnetz
    • über 30.000 bekannte Schwachstellen werden überprüft
  • Umfassendes Reporting inklusive Identifizierung der Risikostufe
  • Auflösung und Re-Scanning

Welche Normen und Standards gelten für unsere Schwachstellenscans?

Für unsere Vulnerability Scans haben erfahrene TÜV SÜD-Experten interne Richtlinien entwickelt. Diese richten sich nach branchenüblichen Standards, die öffentlich zur Verfügung gestellt wurden von:  

  • ISO (Internationale Organisation für Normung) 
  • PCI (Payment Card Industry)
  • SWIFT (Society for Worldwide Interbank Financial Telecommunication) 
  • BSI (Bundesamt für Sicherheit in der Informationstechnik) 
  • NIST CIS (National Institute of Standards and Technology und Center for Internet Security) 
  • OWASP (Open Web Application Security Project) 
  • OSSTMM (Open Source Security Testing Methodology Manual) 

Darüber hinaus berücksichtigen wir innerhalb unserer Schwachstellenscans alle Vorgaben der EU-DSGVO (Datenschutz-Grundverordnung). 

 

Was erhalten Sie nach Abschluss unseres Schwachstellenscans?

 

Haben wir unseren Vulnerability Scan abgeschlossen, erhalten Sie von uns eine umfassende Dokumentation der Ergebnisse. Diese sind detailliert im Scan-Bericht dargestellt, während die Zusammenfassung einen priorisierten Überblick bietet. Sie erhalten folgende Unterlagen:

  • Umfassender Scan-Bericht (Proof of Concept)
    • Aufgedeckte Schwachstelle
    • Klassifizierung nach Gefährdungspotenzial
    • Empfehlungen für Gegenmaßnahmen
  • Zusammenfassung der Testergebnisse (Executive Summary)
  • Scan-Bescheinigung

Individuelles Angebot für Ihren Schwachstellenscan – jetzt anfragen!

 

Sie möchten einen umfassenden Vulnerability Scan durchführen oder auch nur bestimmte Komponenten Ihrer IT scannen lassen? Abgestimmt auf Ihre Anforderungen erstellen wir Ihnen gerne ein unverbindliches Angebot zu Aufwand und Kosten. Hinterlassen Sie dafür einfach Ihre Kontaktdaten und relevante Informationen zu Ihrem Unternehmen – wir melden uns zeitnah bei Ihnen und helfen Ihnen, Ihre IT-Sicherheit mittels Schwachstellenscans zu optimieren.

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa