Lassen Sie Ihre Client- und Server-Infrastruktur gründlich auf Sicherheitslücken, Schwachstellen und potenzielle Angriffsflächen überprüfen. Die Client/Server Infrastructure Testing Services von Oneconsult bieten umfassende Analysen für Ihre IT-Arbeitsplätze sowie zentrale Infrastrukturkomponenten wie Windows- oder Linux-Server, Kubernetes- / Docker-basierte Container-Umgebungen, Active Directory (AD) oder Microsoft Entra ID (ehemals Azure AD), mobile Endgeräte (iOS oder Android) und deren Managementlösungen. Neben Penetration Tests werden auch Security Configuration Reviews für alle Komponenten Ihrer Client-/Server-Infrastruktur durchgeführt, um sicherzustellen, dass implementierte Sicherheitskonfigurationen ordnungsgemäss funktionieren und wertvolle Erkenntnisse zur weiteren Verbesserung der Cyber-Resilienz gewonnen werden können.
Sicherheitsaudits für Clients sind entscheidend, da Ihre Benutzer tagtäglich ihre wertvolle Arbeit damit verrichten und die Clients damit exponieren. Die Vielfalt der zu berücksichtigenden Aspekte – von der BIOS-Sicherheit, über Diskverschlüsselung und Hardware-Schnittstellen bis hin zu Betriebssystemkonfigurationen und Netzwerksicherheit – spiegelt die Komplexität und Bedeutung dieser Audits wider.
Ein massgeschneiderter Ansatz, der auf bewährten Standards basiert, ist unerlässlich, um die Sicherheit Ihrer Geräte umfassend zu bewerten. Ob herkömmliche PCs, Thin Clients oder Zero Clients, Unix-basierte Systeme oder eingebettete Geräte – die Tests decken ein breites Spektrum ab. Diese sorgfältigen Analysen ermöglichen es uns, präzise Empfehlungen auszusprechen, die speziell auf Ihre Bedürfnisse zugeschnitten sind. Das Ziel von Oneconsult ist es, Ihnen klare und aussagekräftige Ergebnisse zu liefern, die Ihnen nicht nur einen Überblick über den aktuellen Sicherheitsstatus Ihrer Client-Umgebung geben, sondern auch konkrete Handlungsempfehlungen, um potenzielle Sicherheitslücken effektiv zu schliessen.
Das Server Security Assessment deckt Schwachstellen in den verschiedenen Angriffsflächen Ihrer Umgebung auf, wie zum Beispiel Netzwerkanbindungen, physische und logische Zugriffe sowie Virtualisierungsebenen. Mithilfe von automatisierten Tests, manuellen Analysen und Konfigurationschecks werden potenzielle Risiken identifiziert und wichtige Sicherheitsmassnahmen überprüft. Durch diesen ganzheitlichen Ansatz erhalten Sie einen umfassenden Einblick in die Sicherheitslage Ihrer Server-Infrastruktur.
Das Active Directory (AD) wird oft auch als das Herz der IT bezeichnet. Zum einen ist das Arbeiten bzw. das Einloggen zum Arbeiten schlichtweg unmöglich, wenn das AD nicht zur Verfügung steht. Zum anderen ist es aber auch das Hauptziel eines Angreifers, um sich mehr Rechte und damit mehr (Schadens-)Möglichkeiten zu verschaffen und somit das Angriffsziel zu erreichen.
Das Oneconsult Active Directory Security Assessment eignet sich sowohl für On-Premise-IT-Infrastrukturen als auch für hybride Szenarien, wie beispielsweise mit Microsoft Entra ID. Der Fokus liegt gleichermassen auf Active Directory Domain Services (ADDS), Active Directory Federation Services (ADFS) und Active Directory Certificate Services (ADCS). Sie erhalten auch eine Überprüfung Ihrer Gruppenrichtlinien (GPOs), architekturbedingter Schwachstellen und Härtungsmassnahmen.
Es werden neben Penetration Tests mit geeigneten Tools auch Angriffsvektoren und Angriffspfade mittels bewährter Methoden identifiziert und analysiert. Die Konfiguration, aber auch die Ergebnisse der Tests werden auch auf Abweichungen von «Best Practices» überprüft und gegebenenfalls ergänzt.
Seit geraumer Zeit haben sich neben virtualisierten Umgebungen auch Workloads bzw. Microservices auf Basis von Container-Technologien (beispielsweise Docker Container/Umgebungen, die mit Kubernetes verwaltet werden, usw.) etabliert. So vorteilhaft diese Technologien auch sind, werden deren Sicherheitsaspekte in der Regel stark unterschätzt.
Das Container Security Assessment bietet eine gründliche Sicherheitsüberprüfung Ihrer Container. Konfigurationsfehler und Schwachstellen werden aufgedeckt, um Ihre Container und ihre Umgebung vor potenziellen Bedrohungen zu schützen. Zusätzlich wird die Laufzeitumgebung analysiert und hilft bei der Analyse sicherheitsrelevanter Compliance-Anforderungen. Automatisierte Tests werden eingesetzt und durch weiterführende manuelle Analysen ergänzt, um die Konfigurationen gemäss etablierter «Best Practices» und unserer Expertise anpassen zu können.
Für alle weiteren Systeme in Ihrer Client-/Server-Infrastruktur, die Sie auf Sicherheitsaspekte prüfen möchten, bietet Oneconsult den Security Configuration Review an. Seien es Systemmanagementlösungen wie SCCM, USB Device Security Management, DLP-Lösungen, Drucker und deren Managementlösungen: Oneconsult hilft hersteller- und produktunabhängig, sicherheitsrelevante Konfigurationen zu optimieren.
Beim Configuration Review wird die Konfiguration Ihrer Systeme (auf Wunsch gemeinsam) geprüft – wo möglich durch automatisiertes Auslesen der Konfiguration und Vergleich mit «Best Practices», Härtungsrichtlinien oder weiteren Security Advisories. Da die Ziele der bestmöglichen Usability und der bestmöglichen Sicherheit oft im Widerspruch zueinander stehen, müssen diese Zielkonflikte und allfällige Risiken oder gar Einschränkungen bewertet und diskutiert werden. Sie profitieren von den erfahrenen Sicherheitsspezialisten von Oneconsult und erhalten klare Empfehlungen.
Oneconsult konzentriert sich auf die sicherheitsrelevanten Konfigurationsmöglichkeiten. Oft ist es sinnvoll, einen Configuration Review zusammen mit dem Systemverantwortlichen durchzuführen. So kann die Produktexpertise des Verantwortlichen und die Sicherheitsexpertise von Oneconsult zu einem idealen Ergebnis führen und gleichzeitig die Sicherheitskompetenz und das Sicherheitsbewusstsein gestärkt werden.
Mobiles Arbeiten ist heute nicht mehr wegzudenken. E-Mails, Kontaktdaten, aber auch andere zum Teil vertrauliche oder gar geheime Geschäftsinformationen sind über mobile Geräte zugänglich. Neben den iOS- oder Android-basierten Geräten selbst, ist eine der wichtigsten Komponenten, um mobiles Arbeiten sowohl auf privaten als auch auf geschäftlichen Mobilgeräten zu ermöglichen, die Mobile Device Management (MDM)-Lösung.
Mittels standardisierter und etablierter Verfahren werden Ihre mobilen Geräte einerseits aus Sicht des autorisierten Nutzers und andererseits aus Sicht eines unrechtmässigen Besitzers oder Angreifers (Zugriff auf Gerät und/oder Daten, Manipulation etc.) getestet und analysiert.
Mobilgeräte können oft nicht abschliessend beurteilt werden, ohne die zugehörige MDM-Lösung zu betrachten. Dabei bestimmen Sie als Kunde die Tiefe des Tests. Soll das MDM eingehend geprüft werden, empfiehlt sich ein System Configruation Review als separates Projekt, das unabhängig oder vor dem eigentlichen Mobil Device Security Assessment durchgeführt wird.
Nutzen Sie die Client/Server Infrastructure Testing Services von Oneconsult, um die Sicherheitsaspekte Ihrer Client-/Server-Systeme zu überprüfen. Durch umfassende Tests können potenzielle Schwachstellen identifiziert und behoben werden, bevor böswillige Angreifer sie ausnutzen können.
Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier:
