IT-Inventarisierung Ihrer extern erreichbaren Systemlandschaft
Wir führen für Sie eine Inventarisierung Ihrer extern erreichbaren Systemlandschaft durch, also die im Internet auffindbaren, mit Ihrem Unternehmensnetzwerk verbundenen, Systeme. Häufig umfasst der Inventarisierungsbericht Server, die als sogenannte Schatten-IT neben der offiziellen IT-Infrastruktur angesiedelt sind und in Vergessenheit gerieten. Mit unserer IT-Inventarisierung können Sie sicher stellen, dass keine vergessenen, wohlmöglich veralteten, Systeme als Einfallstor in Ihr Unternehmen existieren.
Folgende Informationen erhalten Sie in Ihrem persönlichen Inventarisierungsbericht als PDF, der eine hervorragende Basis für Ihr IT-Sicherheitskonzept darstellt, eine solide Bestandsaufnahme ermöglicht und ggf. vergessene Systeme wieder ans Licht bringt.
Weltweite Systemlandschaft
Eine Übersicht über Ihre extern erreichbare Systemlandschaft zeigt Ihnen weltweite Serverstandorte, die Standortverteilung und Ihre Serverbetreiber.
Identifizierte Domains
Eine Liste mit identifizierten Domains enthält auch Nameserver, Mailserver und weitere kritische Systeme. Diese Liste kann als Basis für einen tiefergehenden Test herangezogen werden. Zudem können Ihre internen Asset-Datenbanken um bisher ggf. nicht erfasste Systeme ergänzt werden.
Zusammenfassung der IP-Ranges
Eine Liste mit IP-Ranges liefert Ihnen einen Überblick, in welchen IP-Ranges Ihre Server liegen und welche Domains sich darauf befinden.
Zusammenfassung der Nameserver
Eine Liste mit Nameservern zeigt Ihnen alle erfassten Nameserver, sortiert nach der Anzahl an Domains, die darauf verweisen. Diese Server sind besonders wichtig. Im Falle eines Angriffs kann ihre komplette Infrastruktur auf fremde Server umgeleitet werden. Zudem sind daran CDNs und DDoS Schutzanbieter zu erkennen.
Zusammen mit der IT-Risikoanalyse schafft die IT-Inventarisierung eine solide Basis für Entscheidungen zur unternehmensweiten IT-Sicherheit. Eine weiterführende Analyse für Fachpersonal bietet Ihnen dann die ausführliche IT-Schwachstellenanalyse mit von uns begleiteter Einführung in die web-basierte Übersicht aller identifizierten Systeme, Funde und Schwachstellen inkl. Handlungsempfehlungen.
Wir helfen Fragestellungen zu Ihrer IT-Sicherheit zu beantworten
Wir unterstützen Organisationen mit der IT-Inventarisierung, der IT-Risikoanalyse und der IT-Schwachstellenanalyse bedeutende übergeordnete Fragestellungen der unternehmensweiten IT-Sicherheit zu beantworten und bieten sowohl für Entscheider als auch Fachpersonal aufbereitete Informationen.
Wie sieht meine Angriffsfläche aus?
Welche Risiken birgt meine Angriffsfläche?
Welche Schwachstellen hat meine Angriffsfläche?
Welche Handlungsempfehlungen existieren?
Welche Maßnahmen sind zu ergreifen?
Wir untersuchen Ihr Unternehmen aus der Sicht eines externen Angreifers. Die Analyse erfolgt nicht invasiv. D.h. wir übergehen keine Zugangshindernisse und verarbeiten nur öffentlich auffindbare technische Daten. Eine Verletzung des sogenannten Hackerparagraphen (§ 202a StGB Ausspähen von Daten) findet nicht statt.
