Host Audit / Server Hardening
Security Testing
Ziel eines Host Audits ist die Prüfung einzelner Server auf Betriebssystemebene.
Zur Prüfung der Serverhärtung benutzen wir einen administrativen Zugang, mit dem wir die Konfiguration sowie das Patch-Level im Whitebox-Verfahren untersuchen. Dieses Vorgehen hat im Vergleich zu Infrastruktur-Penetrationstests den Vorteil, dass veraltete und möglicherweise verwundbare Dienste viel schneller und umfassender gefunden werden können.
Es wird eine Übersicht über die bestehende Konfiguration und deren Abweichung erstellt. Jede Abweichung von der Empfehlung wird auf ihr Gefährdungspotenzial hin bewertet.
Wir legen gängige Best-Practices des Centers for Internet Security zugrunde und untersuchen die betreffenden Hosts sowohl manuell als auch automatisiert. Neben der Konfigurationsprüfung wird auch die installierte Software auf veraltete Versionen untersucht. Hierbei werden auch fehlerhafte Update-Prozesse aufgedeckt, welche sich beispielsweise dadurch ergeben können, dass Services nicht neu gestartet wurden. Unter anderem werden auch interne Virus-Datenbanken und Certificate Revocation Lists evaluiert, welche häufig nicht im normalen Prozess des Betriebssystem-Updates enthalten sind.
Wir unterstützen Sie:
Überprüfung der auf dem betreffenden Server laufenden Software auf Schwachstellen (auch nicht über das Netzwerk erreichbare Software wird geprüft)
Vergleich der Konfiguration der Hosts mit gängigen Best-Practices
Ausführlicher Ergebnisbericht mit Maßnahmenvorschlägen im vom Ihnen gewünschten Format
Zusätzliche tabellarische Auflistung der Härtungsmaßnahmen eine einfachere maschinelle Weiterverarbeitung
Ihr Ansprechpartner
Dr. Benjamin Kellermann
Nehmen Sie Kontakt per E-Mail auf, rufen Sie uns an oder nutzen Sie unser Kontaktformular.
Mehr Infos
KARRIERE
Du bist Experte in diesem Thema?
Dann könnte unser tolles Team vielleicht zur neuen Heimat für dich werden.
Du bist noch Einsteiger?
Dann schau auch hier:
