Unsere Dienstleistungen

Wir bauen echte Partnerschaften mit unseren Kunden auf

• e-Crime
  • TADS
  • Digitale Forensikdienste
  • Malware Analyse
  • Digitale Forensik
• Sicherheitstests
  • Applikationstests
  • Tests der internen Infrastruktur
    • Interner Netzwerktest
    • Prüfung von Mobiltechnologien
    • VoIP-Tests
    • Prüfung drahtloser Netzwerke
  • Tests der externen Infrastruktur
    • Externer Netzwerktest
    • PCI ASV
    • Telekommunikation
    • Test der physischen Sicherheit
    • Schwachstellenanalyse
• Sicherheitsarchitektur und Designsicherung
  • Build Reviews
  • Audit des Firewall Regelwerks
  • Sicherheitsüberprüfung von Cloudsystemen
• Sichere Softwareentwicklung
  • Secure Development Lifecycle
  • Code-Prüfungen
  • Produktbewertung
• Schulungen
  • Netzwerk-Penetrationstests
  • Penetrationstests für Webanwendungen
  • Sichere Entwicklung und Programmierung

Viele Unternehmen setzen Firewalls als Grundelement ihres Netzwerkschutzes ein. Es ist daher wichtig, die Firewall an den individuellen Bedarf anzupassen und dafür zu sorgen, dass sie ein Optimum an Leistung erbringen kann. Context hat eine Methode zur regelbasierten Prüfung von Firewalls entwickelt, mit der man Sicherheitslücken, bedingt durch eine ineffiziente Funktionsweise oder eine inkorrekte Firewall-Konfiguration, aufspüren kann.

Am effektivsten ist ein solches Audit, wenn Context umfassende Informationen über die Firewall und die Netzwerkstruktur vorliegen. Dazu gehören beispielsweise Informationen über den Verkehrsfluss im Netzwerk oder über den Ort, die Art und die gewünschte Funktion der Hosts oder Objekte, die in der Regeldatenbank erfasst sind.

Typische Sicherheitslücken, die häufig bei einer Überprüfung von Firewall-Architekturen auftreten, sind:

• Zu nachgiebige Zugangsregeln, die zu viele Möglichkeiten für den Zugang zwischen Hosts über verschiedene Protokolle offen lassen
• Unzureichende oder überhaupt keine Protokollierung
• Unsichere Zugangspunkte
• Unsichere Verschlüsselungsmethoden

Der Umfang eines Audits kann an die individuellen Bedürfnisse eines jeden Kunden angepasst werden. Wir können eine genaue, umfassende Prüfung des Firewall-Schutzes für ein ganzes Netzwerk durchführen oder uns stattdessen auf den Schutz eines einzelnen Hosts oder Teilnetzes konzentrieren.

© Copyright 2012 Context Information Security.

Main Navigation

• Home /
• Über uns /
• Herausforderungen /
• Unsere Dienstleistungen /
• Research /
• Kontakt