leistungen_certified-scan-2

Security Scan

Sind Sie gegen Hackerangriffe geschützt?

Gerade von außen erreichbare Systeme sind besonderen Gefahren ausgesetzt. Hacker greifen sowohl die auf IT-Systemen erreichbaren Dienste, als auch die darauf laufenden Webapplikationen an.

Unsere Security Scans werden daher sowohl für IT-Systeme, in Form des System Security Scans, als auch für Webapplikationen mit dem Webapplication Security Scan angeboten. Denn nur so ist ein ganzheitlicher Sicherheitsüberblick möglich.

abtrennung_weiss

System Security Scan

Der System Security Scan erfolgt je IP-Adresse. Dabei werden das Betriebssystem, die Ports und Services des jeweiligen Systems auf viele tausend und ständig aktualisierte Schwachstellen überprüft. Fehlende Härtung, veraltete Dienste und fehlerhafte Konfigurationen gehören zu den häufig identifizierten Schwachstellen. Der System Security Scan erfolgt unauthentisiert, was bedeutet, dass eine Webapplikation hier ausschließlich im öffentlichen Bereich gescannt wird.

Webapplication Security Scan

Möchten Sie die Webapplikation auch „hinter dem Login“ überprüfen und damit den Bereich mit besonders sensitiven Daten, wird ein authentisierter Scan nötig. Dafür nutzen Sie unseren Webapplication Security Scan, der mit Hilfe ihrer bereitgestellten Zugangsdaten einer Benutzerrolle durchgeführt wird. Mit dem Webapplication Security Scan werden häufig anzutreffende Sicherheitslücken identifiziert. Dazu gehören:

• Cross-Site Scripting (XSS)
• SQL, Command und XPath Injections
• Directory und Path Traversal
• Security Misconfigurations

abtrennung_weiss

Ihr Scanablauf

Planung

In der Planungsphase werden die zu scannenden IP-Adressen der IT-Systeme, bzw. Informationen zur URL der Webapplikation, den Ports und die Formularparameter für den Login mit Ihnen abgestimmt. Gemeinsam koordinieren wir ein Zeitfenster für die Durchführung des Scans, in dem das IDS/IPS freigeschaltet wird. So vermeiden wir technische Konflikte.

Scan

Wir überprüfen mit einem normierten, international anerkannten Verfahren Ihre aus dem Internet erreichbaren IT-Systeme bzw. Web Applikationen. Erkannte Schwachstellen werden nicht ausgenutzt. Eine Gefährdung des ordnungsgemäßen Betriebs Ihrer IT-Systeme ist nahezu ausgeschlossen.

Review

Einer unserer Sicherheitsexperten führt einen Review Ihres Scanergebnisses durch. Er bewertet gefundene Schwachstellen und trifft Maßnahmenempfehlungen für Sie.

Report

Sie erhalten einen umfassenden Report bestehend aus einer Executive Summary und einem Technical Report. Kritikalität von Schwachstellen und Eintrittsrisiken werden bewertet sowie Maßnahmenempfehlungen darin gegeben.

abtrennung_weiss

Preise System Security Scan

Einmal-Scan

1 Scan für bis zu 5 IP-Adressen

120,- Euro *

+ jede weitere IP-Adresse 10,- Euro *

Download Bestellformular

Jahrespaket 4 Scans

4 Scans für bis zu 5 IP-Adressen

360,- Euro *

+ jede weitere IP-Adresse 30,- Euro *

Download Bestellformular

Jahrespaket 12 Scans

12 Scans für bis zu 5 IP-Adressen

880,- Euro *

+ jede weitere IP-Adresse 50,- Euro *

Download Bestellformular

* Alle Preise verstehen sich zuzüglich der gesetzlich geltenden Mehrwertsteuer.

abtrennung_weiss

Preise Webapplication Security Scan

Einmal-Scan

1 Benutzerrolle inbegriffen

600,- Euro *

Re-Scan 400,- Euro *

Download Bestellformular

Wir bieten den System Security Scan und Webapplication Security Scan auch direkt im Paket an, um einen ganzheitlichen Sicherheitsüberblick zu ermöglichen. Sprechen Sie uns gerne an.

* Alle Preise verstehen sich zuzüglich der gesetzlich geltenden Mehrwertsteuer.

abtrennung_weiss

Security Scan Facts

Hier finden Sie weitere Fakten. Thema auswählen und anklicken.

Der Security Scan auf Webapplikationen erfolgt in zwei Phasen:

  1. In der Discovery Phase werden alle erreichbaren Webseiten identifiziert, die in der zweiten Phase geprüft werden. Hierbei werden erforderliche Authentifizierungen durchgeführt, vorgegebene Pfade innerhalb der Applikation abgelaufen oder die Bereiche der Applikation ausgespart, die nicht der Prüfung unterzogen werden sollen.
  2. In der zweiten Phase werden die eigentlichen Tests durchgeführt. Der Scanner interagiert mit der Applikation indem Daten an die Applikation gesendet werden. Dies kann erwünschtes und nicht erwünschtes Verhalten der Applikation auslösen.

Der Scan umfasst Tests häufig anzutreffender Sicherheitslücken, wie beispielsweise:

  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • SQL, Command und XPath Injections
  • Directory und Path Traversal
  • Security Misconfigurations

Hacker greifen sowohl die auf einem IT-Systeme erreichbaren Dienste an als auch die darauf laufenden Webapplikationen. Beide Scan Leistungen in Kombination erlauben ein ganzheitlicheren Sicherheitsüberblick. Sprechen Sie uns gerne diesbezüglich an.

Grundsätzlich empfehlen wir, IT-Systeme und Webapplikationen regelmäßig zu scannen um auf ständig neue Angriffsszenarien vorbereitet zu sein. Mindestens quartalsweise (4er Paket) oder monatlich (12er Paket). Wir verwenden ein Scansystem, dass auf viele tausend bekannte und ständig aktualisierte Schwachstellen hin untersucht.

Sie werden mit dem Ergebnis nicht allein gelassen. Bei Fragen oder Problemen unterstützen Sie unsere Experten gerne.

abtrennung_weiss

Interne PCI DSS Security Scans

Mit den internen PCI DSS Security Scans überprüfen Sie Ihre IT-Systeme (Server, Netzwerke, Webserver, Webshops, etc.) auf viele tausend bekannte und ständig aktualisierte Schwachstellen. Die internen Security Scans bieten wir Ihnen im Jahrespaket an. Dabei arbeiten wir mit einem normierten, international anerkannten Verfahren.

tipp_icon
abtrennung_weiss

Sprechen Sie uns an.

Sie haben Fragen oder benötigen Hilfe? Unsere Kolleginnen und Kollegen freuen sich auf Ihren Anruf oder Ihre E-Mail.


Telefon: +49 6102 8631-90
E-Mail: pci@usd.de