Vasgard Security&Penetration Testing
ID: 1706266
Pentest zum Anfassen der Vasgard GmbH aus Hamburg
Die Vasgard GmbH, ein Dienstleister und Softwarehersteller für Informationssicherheit in Hamburg, bietet seit vielen Jahren realistische Angriffssimulationen auf Unternehmensinfrastrukturen an, um ihre Kunden vor diesen Angriffen bestmöglich zu schützen. Das Penetration Testing Portfolio wurde nun um eine innovative Komponente erweitert.
Zunächst setzen die Experten der Vasgard das mit dem Kunden vorab vereinbarte umfangreiche Angriffsszenario mit den gesteckten Zielvorgaben um. Dabei werden Systeme wie z.B. Netzwerkinfrastruktur, Zutrittssysteme und drahtlose Kommunikation in die Angriffssimulation mit einbezogen. Auch die Mitarbeiter(innen) können mit Hilfe von Social Engineering auf Herz und Nieren geprüft werden. Dabei werden bei Bedarf auch öffentlich zugängliche Informationsquellen wie Zeitschriften, Websites, Blogs und Soziale Netzwerke ausgewertet.
Je nach Umfang und Ziel des Pen-Tests variiert das jeweilige Vorgehen zwar, doch üblicherweise wird zu Beginn mit Hilfe von Lösungen wie Nessus Professional, Burp Suite Professional und Acunetix Vulnerability Scanner ein Übersichts-Scan durchgeführt, um sich so einen ersten Gesamteindruck zu verschaffen.
Im Folgenden werden dann von den automatisierten Scans erhaltene potenzielle Schwachstellen auf ihre Ausnutzbarkeit sowie Schweregrad geprüft sowie weitere, von den automatisierten Scannern nicht erkennbare, Schwachstellen evaluiert.
Dazu Michael Pöhlsen, Geschäftsführer der Vasgard GmbH:
?Viele Unternehmen gehen davon aus, dass vermeidlich günstige Pen-Tests durch cloudbasierte Anbieter mit lokalen Scannern und ggf. virtuellen Appliances ausreichend seien, um einen ausreichenden Schutz vor Angreifern zu gewährleisten.
Doch dies ist oft ein Trugschluss, denn durch den vollautomatisierten Ansatz werden interne IT-Dienste gerade mit ihren wechselseitigen Abhängigkeiten häufig gar nicht oder nur unzureichend erfasst.
Die tatsächliche Ausnutzbarkeit von entdeckten Schwachstellen wird häufig nicht überprüft, die Aussagekräftigkeit solcher Tests ist daher oft sehr eingeschränkt und mit Vorsicht zu genießen.
Unsere Pen-Test Experten simulieren nach den automatisierten Scans (?Low Hanging Fruits?) einen ECHTEN Angreifer, der mit viel Erfahrung und Kreativität ?um die Ecke denkt? und funktionale Schwachstellen bzw. Konfigurationsprobleme kreativ miteinander kombiniert.
Gerade in Unternehmen mit einem starken Anteil an Eigenentwicklungen lauern hier die größten Gefahren, und ausgerechnet dort versagen die automatischen Scanner.
Bisher wurden die Vasgard Berichte am Ende der Angriffssimulation als navigierbares PDF Dokument dem Kunden übergeben. Die darin enthaltenen Kundenergebnisse sind detailliert und strukturiert für die unterschiedlichen Empfänger beschrieben, allerdings ist der Report statisch.
Beim neuen ?Pen-Test zum Anfassen? werden ab jetzt die Ergebnisse in einer interaktiven Web-Oberfläche visualisiert. Durch die Betrachtung der Ergebnisse aus unterschiedlichen Blickwinkeln (IT vs. Geschäftsleitung vs. PCI Auditor) werden die relevanten Zusammenhänge be?greif?barer für den Kunden. Die Sicherheitsrisiken werden Silo-übergreifend im Kontext der Geschäftsfähigkeit des Unternehmens dargestellt.
Resultierende Maßnahmen inkl. Verantwortlichkeiten können direkt in der Oberfläche erfasst werden und von dort in das vorhandene Ticketsystem des Kunden übergeben werden. So wird die Nachverfolgung der Abarbeitung gewährleistet, ohne dass zusätzliche Reports und Listen gepflegt werden müssen.
Realisiert wird dies mittels einer modifizierten Version der Software Platform Vasgard/IAN, einer neu entwickelten Integrationsplattform zur Compliance Automation, die Vasgard im letzten Jahr auf der IT-SA in Nürnberg erstmals vorstellte.
https://www.pressebox.de/pressemitteilung/vasgard-gmbh/Vasgard-GmbH-stellt-Compliance-Automation-Loesung-VASGARD-IAN-auf-it-sa-in-Nuernberg-vor-und-zieht-positive-Bilanz/boxid/930237
Die Vasgard GmbH ist ein auf IT-Sicherheit und Compliance-Beratung spezialisiertes Unternehmen mit Sitz in Hamburg. Zu den Kunden gehören Unternehmen aus den Bereichen IT, Telekommunikation, Gesundheitswesen und Banken.
Die Lösung VASGARD/IAN wird in Deutschland nach den Maßstäben des Security by Design entwickelt und auch supportet.
Weitere Informationen zu VASGARD/IAN und zu Vasgard GmbH finden Sie unter www.vasgard.com.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die Vasgard GmbH ist ein auf IT-Sicherheit und Compliance-Beratung spezialisiertes Unternehmen mit Sitz in Hamburg. Zu den Kunden gehören Unternehmen aus den Bereichen IT, Telekommunikation, Gesundheitswesen und Banken.Die Lösung VASGARD/IAN wird in Deutschland nach den Maßstäben des Security by Design entwickelt und auch supportet.Weitere Informationen zu VASGARD/IAN und zu Vasgard GmbH finden Sie unter www.vasgard.com.
Datum: 19.03.2019 - 19:59 Uhr
Sprache: Deutsch
News-ID 1706266
Anzahl Zeichen: 5173
Kontakt-Informationen:
Stadt:
Hamburg
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 640 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Vasgard Security&Penetration Testing"
steht unter der journalistisch-redaktionellen Verantwortung von
Vasgard GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wie läuft eigentlich eine Vorort-Prüfung der Europäischen Zentralbank (EZB) ab und wie bereitet man sich darauf vor? Antworten auf Fragen dieser Art erhielten die Besucher des dritten Vasgard RegTech-Innovationstag in Hamburg Anfang Mai. Eric Mazewitsch, IT-Security Spezialist bei der DZ Hyp, ber
Cyber Security mit RegTech-Plattform erhöhen ...
Bestnoten für VASGARD/IAN: Im Rahmen der 4. Fachkonferenz des IBCRM (Institut für Business Continuity & Resilience Management) im Juni dieses Jahres stellten verschiedene GRC(Governance Risk and Compliance)-Tool-Anbieter ihre Plattformen vor. Vasgard-Geschäftsführer Michael Pöhlsen arbeitet
Cyber Security mit regionaler Resilienz stärken ...
Mitte Mai lud der Cyber-Security-Spezialist Vasgard zum ersten RegTech-Innovationstag nach Hamburg ein. Der Krieg gegen die Ukraine zeigt einmal mehr, dass Cyber-Angriffe mit massiven Kollateralschäden längst von allen Akteuren und auf sämtlichen Ebenen als Waffe eingesetzt werden. Die Teilnehmer
Weitere Mitteilungen von Vasgard GmbH
Augmented Reality als Chance für Verlage ...
Pünktlich zur Leipziger Buchmesse kommt mit Augmelity eine Software auf den Markt, mit der Augmented Reality-Inhalte ohne IT-Kenntnisse generiert werden können. Mit Augmented Reality (AR) ? auch erweiterte Realität genannt ? gelingt die neuartige visuelle Darstellung von zusätzlichen Information
Jahresbilanz: Quentic baut Marktposition weiter aus ...
Quentic blickt auf ein erfolgreiches Geschäftsjahr zurück. Der Anbieter von Software und Services für Health, Safety, Environment (HSE) sowie Corporate Social Responsibility (CSR) konnte seinen Umsatz erneut um rund 50 Prozent steigern. Sowohl der Ausbau der internationalen Aktivitäten als auch
Norwegen wählt Web of Science-Daten zur Stärkung der nationalen Bibliometrie-Datenbank ...
Norwegens UNIT (Directorate for ICT and Joint Services in Higher Education and Research), das im Namen des Ministeriums für Bildung und Forschung tätig ist, hat die Web Science Group als alleinigen Datenanbieter für ein neues nationales Forschungsevaluationsprojekt gewählt. Die Web Scienc
Andreas Gieseke, Director SAM Products&Services, im Interview auf der SAMS 2019 ...
Bei der SAMS 2019 hat Jennifer Hoge von we.CONECT, Andreas Gieseke zum Interview geladen. Im Gespräch standen vor allem die Themen der Inventarisierungslösung RayVentory im Vordergrund, welche Weiterentwicklungen in Zukunft geplant sind und welche Themen die kommenden Jahre im Application Lifecycl
