Kostengünstige, frühzeitige Erkennung von aktuellen Sicherheitslücken. Mit professionellen Scannern decken wir Schwachstellen ihrer Anwendungen und Systeme auf.
Bei einem Schnelltest können einzelne Anwendungen sowie größere IT-Infrastrukturen auf bekannte Schwachstellen automatisiert überprüft werden. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Schwachstellen in Softwareprodukten oftmals das erste Einfallstor zur Kompromittierung von Systemen und sollten daher unbedingt regelmäßig überprüft werden.
Ein Schnelltest bei der Berlin Cert hilft nicht nur dabei, Schwachstellen zu finden, sondern unterstützt Sie auch bei der Bewertung von Risiken und der Priorisierung von IT-Sicherheitsmaßnahmen.
Obwohl Schwachstellen-Scans einen unabdingbaren Teil Ihrer IT-Sicherheit werden sollen, sind sie kein Ersatz für vollumfängliche Penetrationstests. Sollten Sie eine gründliche Sicherheitsüberprüfung benötigen, empfehlen wir Ihnen die Durchführung eines manuellen Penetrationstests.
Vorgehen
Die IT-Sicherheitsexperten der Berlin Cert untersuchen Ihre Anwendungen und IT-Infrastruktur mittels des vom BSI empfohlenen 'Greenbone OpenVAS' Schwachstellenscanner [1]. OpenVAS wird täglich aktualisiert und umfasst mehr als 120.000 Schwachstellentests.
Die automatisierte Überprüfung wird auf Ihre IT-Umgebung angepasst und von unseren Experten validiert.
Sie erhalten am Ende der Überprüfung einen detaillierten Bericht der Ergebnisse sowie ein ausführliches persönliches Gespräch über die entdeckten Schwachstellen.
Nach Abschluss der Prüfung wird ein umfassender Bericht erstellt, der alle relevanten Erkenntnisse und Ergebnisse enthält. Dieser Bericht wird den beteiligten Parteien zur Verfügung gestellt und alle darin enthaltenen Informationen werden streng vertraulich behandelt. Der Bericht kategorisiert die gefundenen Schwachstellen nach ihrer Kritikalität und erläutert die Risiken anhand von Beispielen. Darüber hinaus sind Empfehlungen für allgemeine und spezifische Sicherheitsmaßnahmen zur Behebung der festgestellten Schwachstellen enthalten.
Prüfzeichen:
Als Nachweis dafür, dass Sie eine (Je nach Produkt: Name der Prüfung - API/Web-Penetrationstest etc.) durchgeführt haben, können Sie ein Prüfsiegel erhalten. Damit zeigen Sie Ihren Stakeholdern, dass Sie die Sicherheit Ihrer (Je nach Produkt: Art des Prüfobjekts - Webseite/Unternehmen/Anwendungen) ernst nehmen.
Der Sicherheitsprozess
“Informationssicherheit ist kein Zustand, der einmal erreicht wird und dann fortbesteht, sondern ein Prozess, der kontinuierlich angepasst werden muss”.
Eine IT-Sicherheitsprüfung ist eine Momentaufnahme, die Ihre Sicherheit zum Zeitpunkt der Prüfung objektiv evaluiert. Da die IT-Systeme von Unternehmen sowie die Sicherheitsgefährdungen einem stetigen Wandel unterliegen, wird stark empfohlen, in regelmäßigen Abständen unabhängige Prüfungen vorzunehmen.
Ohne regelmäßige Überprüfung, so das BSI, ist die Wirksamkeit der organisatorischen und technischen Schutzmaßnahmen auf Dauer nicht sichergestellt [1]. Auch wenn Sicherheitsüberprüfungen nie eine vollständige Garantie für die Aufdeckung aller Schwachstellen bieten, erhöhen sie deutlich das Sicherheitsniveau Ihrer Anwendungen und Systeme, sowie das Vertrauen Ihrer Stakeholder.
