Automatisierte, technische, unprivilegierte, Sicherheitsüberprüfung mit manueller Verifikation der Sicherheitslücken aus der Perspektive eines Angreifers mit Skill Level «Script Kiddie».

Der Security Scan ermittelt das allgemeine Sicherheitsniveau des Untersuchungsobjekts. Während der zur Verfügung stehenden Testzeit wird systematisch nach allen Sicherheitslücken gesucht (wobei die Testtiefe wesentlich geringer ist als beim Penetration Test). Die Sicherheitslücken werden anschliessend zusammen mit den entsprechenden Massnahmen im Schlussbericht dokumentiert.

Im Gegensatz zum Penetration Test erfolgt der Grossteil der Tests teil-automatisch. Da beim Security Scan die gefundenen Sicherheitslücken anschliessend verifiziert werden, können Falschmeldungen minimiert werden (im Gegensatz zum vollautomatischen und von SecureSolutions nicht angebotenen Vulnerability Scan).

Die Ergebnisse liegen am Schluss in Form eines manuell verfassten, kurzen Abschlussberichtes (Umfang ca. 8 - 12 Seiten) vor. Sämtliche Tool-generierten Reports und Rohdaten, sowie der Mitschnitt des Netzwerkverkehrs (Dump Files) und das Action Log (Protokoll des Testers bzw. der Tester) liegen auf einem Datenträger

System Hardening

Selbstverständlich unterstützen wir unsere Kunden auf Wunsch auch kompetent bei der Systemhärtung (z.B. mittels Security Patches, Konfigurationsänderungen oder Kernel-Modifikationen).