Security Tests übernehmen einen wichtigen Teil innerhalb des Security Managements und überwachen die operative Sicherheit. Auf technischer Ebene sind Security Tests eine wesentliche Säule der Check-Phase innerhalb des PDCA-Regelprozesses, um Sicherheit zu managen.

Sicherheit für Ihre IT-Umgebung

Technische Sicherheitsaudits

admeritia führt Security Tests ausschließlich standardbasiert nach dem De-facto-Standard “Open Source Security Testing Methodology Manual” (OSSTMM) sowie nach dem Testing Guide des “Open Web Application Security Projects” (OWASP) durch.  Unsere Kunden erhalten größtmögliche Transparenz – und zwar unserer Arbeit wie auch Ihrer Sicherheit. Das dabei alle Findings reproduzierbar sind, ist für uns selbstverständlich.

Bewusst grenzt admeritia Security Testing begrifflich von Penetrationstest und Ethical Hackings ab, um valide und ganzheitliche Aussagen über die faktischen Zustände Ihrer Security zu treffen.

Mit einem OSSTMM-Security Test charakterisieren wir vollständig Ihre Sicherheit und zielen nicht nur auf Sicherheitslücken bzw. Vulnerabilities ab. Vielmehr erhalten Kunden eine vollständige IT-Security-Charakteristik des jeweiligen Untersuchungsbereiches (Scope).

Dazu werden alle Schichten der IT berücksichtigt, von der physischen Ebene über die Netzwerkschicht bis hin zu den Anwendungen, wobei wir den Faktor Mensch nicht vergessen. Technologische Spezialgebiete, wie z. B. Wireless IT, VoIP oder Virtualisierung ordnen sich in das Gesamtgefüge ein.

Für eine größtmögliche Effektivität und zugunsten eines optimalen Preis-Leistungsverhältnisses für unsere Kunden, haben wir unterschiedliche Standards miteinander verknüpft und arbeiten gestützt von eigenen Werkzeugen mit nahezu ausschließlich Open Source-Tools für die Sicherheitsüberprüfung. Dabei gehen wir phasenorientiert vor und verfolgen einen modularen Ansatz, der sich über die Zielbereiche, die Testtiefen, die Angreifer-Perspektiven, den Know-how-Transfer und das Berichtswesen erstreckt. Abgerundet wird dies durch optionale Analyse-Module und einem obligatorischen Bemessen des Sicherheitsniveaus Ihrer Assets. So erhalten Sie größtmögliche „Management Attention“ durch unsere Sicherheitsniveau-Visualisierungen. Hier wird Sicherheit sichtbar gemacht. Für die technischen Verantwortlichen kann das Sicherheitslevel-Monitoring weiter verwendet und textuell ausgewertet werden.

Fazit:
Wer valide und messbare Aussagen über seine Sicherheit benötigt und dabei eine ganzheitliche Sicht auf die Sicherheit der Assets vorzieht, wählt einen OSSTMM-Security Test von admeritia. Dieser wird die unterschiedlichen Spezialgebiete in den einzelnen Kompetenzbereichen intelligent miteinander verbinden, um in einem modularen Ansatz die größtmöglichen Erkenntnisgewinne für Kunden zu erzielen und sie optimal in Ihrem Sicherheitsmanagement-Prozess zu unterstützen. Die Sicherheitsniveau-Bemessung ermöglicht dabei eine Vergleichbarkeit in zukünftigen Zeiträumen oder auch zu unterschiedlichen Zielbereichen.

Fordern Sie hier Ihr individuelles Informationspaket zu Security Testing an oder vereinbaren Sie einen kostenlosen unverbindlichen Erstberatungstermin. Gerne führen wir einen Security Test-Design-Workshop bei Ihnen durch.

News

Besuchen Sie uns auf der CeBIT (6. - 10.03.2012) mehr

admeritia unterstützt BITKOM bei Cloud-Studie mehr

Heiko Rudolph ISO-Co-Editor mehr