
Regelmässige Schwachstellenscans
Durchführung und Reporting von automatisierten Schwachstellenscans für ausländische Tochterfirmen.
Die Aufgabenstellung
Ein Kunde aus dem Bereich der Hochtechnologie, sollen die öffentlich erreichbaren Systeme regelmäßigen Schwachstellenscans unterzogen werden. Der lokal eingesetzte IT-Dienstleister hat es in der Vergangenheit leider öfter versäumt Sicherheitsmaßnahmen umzusetzen, weswegen dieser Schritt zusammen mit der Securai umgesetzt wurde.
Unsere Herangehensweise
Das Netzwerk wird wöchentlich mit einem Port-Scanner und einem Schwachstellenscanner untersucht. Dabei können nicht nur neue, bisher nicht dokumentierte Services bzw. Firewall-Fehlkonfigurationen erkannt, sondern auch nicht eingespielte Sicherheitsupdates identifiziert werden.
Der Mehrwert für den Kunden
Seitdem die regelmäßigen Prüfungen stattfinden, kann sich der Kunde sicher sein, dass keine Fehlkonfigurationen oder fehlende Sicherheitsupdates das Gesamtnetzwerk angreifbar machen. Die manuelle Verifikation der Ergebnisse erlaubt zudem einen minimalen Ressourcenaufwand beim Kunden.