Unsere Dienstleistungen

Wir bauen echte Partnerschaften mit unseren Kunden auf

• e-Crime
  • TADS
  • Digitale Forensikdienste
  • Malware Analyse
  • Digitale Forensik
• Sicherheitstests
  • Applikationstests
  • Tests der internen Infrastruktur
    • Interner Netzwerktest
    • Prüfung von Mobiltechnologien
    • VoIP-Tests
    • Prüfung drahtloser Netzwerke
  • Tests der externen Infrastruktur
    • Externer Netzwerktest
    • PCI ASV
    • Telekommunikation
    • Test der physischen Sicherheit
    • Schwachstellenanalyse
• Sicherheitsarchitektur und Designsicherung
  • Build Reviews
  • Audit des Firewall Regelwerks
  • Sicherheitsüberprüfung von Cloudsystemen
• Sichere Softwareentwicklung
  • Secure Development Lifecycle
  • Code-Prüfungen
  • Produktbewertung
• Schulungen
  • Netzwerk-Penetrationstests
  • Penetrationstests für Webanwendungen
  • Sichere Entwicklung und Programmierung

Die zunehmende Verbreitung des Cloud Computing führt dazu, dass wir immer mehr Anfragen von Kunden erhalten, die den Sicherheitsstatus ihrer Cloud-basierten Systeme bestimmen und verbessern wollen.

Im Rahmen unserer speziell auf Cloudsysteme zugeschnittenen Risikobewertung beurteilen wir die Sicherheit Ihres Cloudsystems aus drei sicherheitsrelevanten Perspektiven. Zunächst betrachten wir das System von außen, aus der Perspektive des World Wide Web. Um mögliche Schwachstellen in Ihrem Netzwerk und Ihren Anwendungen zu identifizieren, führen wir eine Reihe klassischer Penetrationstests durch. Da beim Cloud Computing Anwendungsumgebungen von vielen verschiedenen Personen genutzt werden, bewerten wir anschließend die Systemsicherheit von innen heraus und spielen das Szenario durch, dass ein Netzwerkknoten böswillig genutzt wird. Wir überprüfen die Sicherheit des Systems quasi durch einen kontrollierten Netzwerkangriff und stellen fest, ob es möglich ist, über die gemeinsamen Ressourcen Zugang zum Zielsystem zu erzwingen. Zum Schluss stellt Context die vorhandenen Sicherheitsmaßnahmen auf den Prüfstand, um Angriffe auf Ihr System auszuschließen. Wir überprüfen, ob eine Härtung des Netzwerkknotens erforderlich ist, wie der Knoten fernverwaltet wird und wie es um die externe und interne Sicherheitsstruktur bestellt ist, die den Netzwerkknoten umgibt.

Wie bei all unseren Risikobewertungen erstellen wir nach Abschluss des Audits einen förmlichen Abschlussbericht mit einer detaillierten Zusammenfassung der durchgeführten Tests, den genauen technischen Ergebnissen, einer Einschätzung der möglichen Konsequenzen und des Risikos eines Exploit-Angriffs. Außerdem sprechen wir konkrete Empfehlungen aus und stellen Ihnen Hilfsmittel zur Beseitigung bestehender Sicherheitslücken zur Verfügung.

Wir weisen darauf hin, dass Context die Risikobewertung bei Ihrem Cloud-System nur dann vollständig durchführen kann, wenn die vertraglichen Vereinbarungen zwischen Ihrem Unternehmen und Ihrem Cloud-Provider dies zulassen.

© Copyright 2012 Context Information Security.

Main Navigation

• Home /
• Über uns /
• Herausforderungen /
• Unsere Dienstleistungen /
• Research /
• Kontakt