Neben allen anderen etablierten Massnahmen wie Firewalls, Netzzonierungen, Endpoint Detection and Response (EDR), BCM- und ITSCM-Plänen und Konzepten sowie (ISO-)Audits und weiteren, sind Penetration Tests und Security Assessements in Ihrer IT-Infrastruktur von zentraler Bedeutung. Sie liefern klare Erkenntnisse darüber, ob allgemein bekannte oder bisher noch unbekannte Schwachstellen in Ihrer Infrastruktur vorhanden sind. Dies wird bei Network/Security Infrastructure Tests durch eine standardisierte und strukturierte Vorgehensweise durch Spezialisten überprüft.
Ein Security Scan, auch Vulnerability Scan genannt, eignet sich für On-Premise-Infrastrukturen, in der Cloud oder auch in hybriden Szenarien. Er kann Ihnen insbesondere dabei helfen, Schwachstellen auf einer grossen Anzahl von Systemen, in ganzen Netzwerken, Netzsegmenten oder einzelnen IP-Adressbereichen zu identifizieren. Darüber hinaus kann ein Discovery Scan nicht inventarisierte Systeme und/oder Dienste oder sogar Fehlkonfigurationen in Firewalls aufdecken.
Für Vulnerability Scans wird automatisierte Testsoftware verwendet, die durch unsere Spezialisten auf Ihre Bedürfnisse abgestimmt parametrisiert wird. Dabei werden primär unprivilegierte Scans und bei Bedarf auch privilegierte Scans durchgeführt, um allgemein bekannte Schwachstellen auf einer grossen Anzahl von Systemen in kurzer Zeit aufzudecken. Abhängig von der Anzahl der Systeme und der Risikoeinschätzung kann eine Teilmenge der Ergebnisse manuell noch tiefer analysiert werden.
Oneconsult bietet sowohl Scans über das Internet an, um einen externen Angreifer zu simulieren, als auch über interne Netzwerke, um Schwachstellen zu identifizieren, die von einem internen Angreifer ausgenutzt werden können. Die Tests können Remote (mit entsprechendem Zugang zu den relevanten Netzwerken, beispielsweise über VPN) oder vor Ort durchgeführt werden.
Innerhalb der Netzwerk- und Security-Infrastruktur testet Oneconsult diverse Systeme und Komponenten, um gezielt Schwachstellen und deren spezifische Sicherheitsaspekte zu untersuchen. Zu diesen Systemen zählen zum Beispiel Netzwerk-Switches, Netzwerkmanagement-Konsolen, Virtualisierungslösungen, IDP- und IPS-Systeme, Backup-Lösungen, System- und Configuration-Management-Lösungen, IAM-Systeme und weitere Lösungen. Das Vorgehen basiert auf Security Scans und die Testtiefe sowie die verwendeten Testwerkzeuge werden in Abhängigkeit des Testgegenstandes speziell ausgewählt. Zusätzlich wird Ihnen aufgezeigt, ob die Konfiguration der Systeme manipuliert werden kann und ob die verwendeten Protokolle oder Verschlüsselungsalgorithmen den heutigen Anforderungen entsprechen.
Firewalls sind die selbstverständlichsten Bestandteile der IT-Sicherheitsinfrastruktur. Trotzdem entsprechen Konfigurationen oder Rulesets oft nicht oder nicht mehr den Erwartungen. «Historisch gewachsene» Freischaltungen, steigende Komplexität aufgrund hybrider Szenarien sowie oft unklare Zuständigkeiten können dazu führen, dass unentdeckte Schlupflöcher für Cyber-Kriminelle bestehen bleiben.
Das Firewall Security Assessment verschafft Ihnen einen Überblick und deckt mögliche Sicherheitslücken oder Fehlkonfigurationen auf. Oneconsult evaluiert mittels automatisierten Tests, manuellen Analysen sowie gemeinsamen Konfigurationsprüfungen und Konzeptreviews (Soll-Ist-Vergleich) die Wirksamkeit Ihrer Firewalls – produktunabhängig und mit Fokus auf Security.
Drahtlose Netzwerke sind kaum noch wegzudenken und sehr exponiert, da Angreifer für die Verbindung auf einem Access Point meistens nicht physisch auf dem Firmengelände sein müssen. Umso wichtiger ist der Einsatz geeigneter Massnahmen zur Verhinderung unbefugter Zugriffe und Verbindungen. Beim WLAN Security Assessment werden Ihre Funknetze nach den IEEE-Standards 802.11 und deren Verwendung unter dem Einsatz von Hardware und Softwarebasierten Scannern, Rogue Access Points sowie Configuration Reviews analysiert. Authentifizierung und Verschlüsselung stehen ebenso im Fokus wie die clientseitige Konfiguration und der Umgang mit Zugangsinformationen.
Nach wie vor nutzen Cyber-Kriminelle einfache E-Mails als Einfallstor, um Cyber-Angriffe vorzubereiten. Daher muss die E-Mail-Infrastruktur besonders geschützt und entsprechend konfiguriert werden, und die E-Mail-Sicherheitsmassnahmen müssen regelmässig an aktuelle Bedrohungsszenarien angepasst werden. Spam-, Malware- und Content-Filter sind unterdessen selbstverständlich, jedoch bedarf es noch vieler weiterer Massnahmen, um die Sicherheit in diesem Bereich so hoch wie möglich zu halten.
Ob On-Premise-E-Mail-Systeme (z. B. MS Exchange) oder Cloud-basiert (z. B. Exchange Online / M365), die Spezialisten von Oneconsult prüfen die Konfiguration und die Wirksamkeit der implementierten Schutzmassnahmen End-to-End. Sie erhalten konkrete Empfehlungen zur Verbesserung Ihrer Sicherheit.
Beachten Sie neben dem Email Security Assessment, welches vor allem die Mail-Infrastruktur und die verwendeten Mailclients prüft, auch die Angebote im Bereich Phishing beziehungsweise Spear-Phishing und Awareness-Kampagnen.
Die Kommunikation über VoIP oder Unified Communication (UC)-Lösungen ist heute weit verbreitet und exponiert. Lauschangriffe auf Telefonie waren schon immer beliebt und werden mit den zunehmenden Möglichkeiten der KI auch immer einfacher und günstiger. Das VoIP/UC Security Assessment bietet eine umfassende Bewertung Ihrer Systeme an, indem der Netzwerkverkehr, Protokolle, Log-Daten und weitere Daten analysiert und ausgewertet werden. Mit zusätzlichen Configuration Reviews und automatisierten Tests werden ausnutzbare Schwachstellen und Fehlkonfigurationen identifiziert und bewertet. Oneconsult ist herstellerunabhängig und konzentriert sich auf die Validierung, ob umgesetzte Härtungs- und Sicherheitsmassnahmen effektiv sind oder berät Sie hinsichtlich der Sicherheitsrelevanz von Konfigurationen.
Fernzugriffe sind in verschiedenen Varianten weit verbreitet. So praktisch und auch notwendig diese Zugänge sind, um auf Ihre internen und teilweise hochsensiblen Daten zuzugreifen, so beliebt sind sie auch bei Cyber-Angreifern. Sicherheit ist daher bei Remote-Access-Lösungen von zentraler Bedeutung.
Ein Remote Access Security Assessment hilft Ihnen, zu verifizieren, ob Authentisierung, Autorisierung und Verschlüsselungen dem höchsten Standard entsprechen und nicht umgangen oder manipuliert werden können. Ebenso wird ein grosses Augenmerk darauf gerichtet, ob Aus- und Übergriffe auf nicht vorgesehene Anwendungen und Systeme unter Ausnutzung der Remote-Access-Lösung möglich sind (Lateral Movement, Privilege Escalation etc.). Dabei werden automatisierte Tests, aber vor allem auch individuelle manuelle Analysen und Configuration Reviews durchgeführt. Eine genaue Definition des Testgegenstandes und der Testtiefe während des Scopings und des Kick-offs ist essenziell, da die Abgrenzung (Client – Remote-Access-Infrastruktur – Authentisierungslösung – Zielsysteme – Endanwendungen etc.) nicht trennscharf und abhängig von der Komplexität der Infrastruktur ist. Ebenso können die konkreten Fragestellungen, die zu klären sind, stark variieren.
Mit den Network/Security Infrastructure Tests von Oneconsult erfahren Sie, inwieweit Sie Schwachstellen unter Kontrolle haben oder welche Sicherheitslücken noch bestehen. Unsere umfassenden Tests und Analysen erkennen potenzielle Sicherheitsrisiken, Schwachstellen und Bedrohungen in Ihrer Netzwerk- und Sicherheitsinfrastruktur, damit Sie diese beheben können, bevor sie von Cyber-Kriminellen ausgenutzt werden.
Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier:
