Unsere Dienstleistungen

Wir bauen echte Partnerschaften mit unseren Kunden auf

• e-Crime
  • TADS
  • Digitale Forensikdienste
  • Malware Analyse
  • Digitale Forensik
• Sicherheitstests
  • Applikationstests
  • Tests der internen Infrastruktur
    • Interner Netzwerktest
    • Prüfung von Mobiltechnologien
    • VoIP-Tests
    • Prüfung drahtloser Netzwerke
  • Tests der externen Infrastruktur
    • Externer Netzwerktest
    • PCI ASV
    • Telekommunikation
    • Test der physischen Sicherheit
    • Schwachstellenanalyse
• Sicherheitsarchitektur und Designsicherung
  • Build Reviews
  • Audit des Firewall Regelwerks
  • Sicherheitsüberprüfung von Cloudsystemen
• Sichere Softwareentwicklung
  • Secure Development Lifecycle
  • Code-Prüfungen
  • Produktbewertung
• Schulungen
  • Netzwerk-Penetrationstests
  • Penetrationstests für Webanwendungen
  • Sichere Entwicklung und Programmierung

Interner Netzwerktest

Context hat eine Reihe von Diensten entwickelt, die interne Netzwerktests nicht nur effizienter, sondern zugleich auch kostengünstiger machen. Sie werden gewöhnlich vor Ort beim Kunden ausgeführt und erfolgen sowohl szenario- wie auch risikobasiert. Dazu zählen unter anderem die Untersuchung der möglichen Auswirkungen einer böswilligen Systemmanipulation durch Mitarbeiter oder Auftragnehmer, die Prüfung von Laptops und Desktop-PCs, die Durchführung von Sicherheitsbeurteilungen sowie die Prüfung virtueller, drahtloser und VoIP Netzwerke. Daneben können auch Überprüfungen der Betriebssysteme und Softwarekonfigurationen sowie Konfigurationsaudits und regelbasierte Prüfungen von Netzwerkgeräten wie Routern, Switches und Firewalls erfolgen.

Prüfung von Mobiltechnologien

Context hat zielgerichtete Sicherheitstests speziell für Mobilgeräte, Mobilsoftware und die zugehörigen Infrastrukturen entwickelt. Dazu gehört beispielsweise die umfassende Untersuchung der beim Kunden eingesetzten iPhone-, RIM BlackBerry- und Windows Mobile-Geräte; darüber hinaus haben wir sehr gute Kenntnisse im Bereich der 2.5G (GSM) und 3G (UMTS) Netzwerktechnologie. Die Tests erfolgen in vielen Fällen szenariobasiert und erlauben uns, die potenziellen Folgen eines Verlusts oder Diebstahls firmeneigener Mobilgeräte zu ermitteln, sodass wir geeignete Empfehlungen für die Sicherung der auf diesen Geräten gespeicherten Firmendaten geben können.

VoIP-Tests

Voice over IP- (VoIP-) Netzwerke unterliegen generell den gleichen Sicherheitsrisiken wie auch Datennetze. Deshalb rät Context in jedem Fall zu intensiven und lückenlosen Sicherheitstests. Dazu gehören die Erfassung aller verwendeten Protokolle und die Prüfung aller im Netz betriebenen VoIP-Geräte, Voiceserver und Schutzmechanismen an den Netzwerkgrenzen, die Prüfung auf „Network Sniffing“, bei dem VoIP-Gespräche aufgezeichnet und später in einem Audio-Format abgespielt werden, die Untersuchung der Missbrauchsgefahr des Netzwerks für DoS-Angriffe, sowie die Datenpaketanalyse zur Überprüfung der Authentifizierungsmechanismen.

Prüfung drahtloser Netzwerke

Context hat langjährige Erfahrung in der Prüfung von Drahtlostechnologien, die häufig den Weg für Sicherheitslücken öffnen. Schwachstellen entstehen hier oft völlig unerwartet und unbedacht, beispielsweise wenn Mitarbeiter für vielleicht nicht genehmigte, aber nicht zwangsläufig böswillige Zwecke unerlaubte und unsichere Drahtlosgeräte installieren, mit denen sie die bestehenden Sicherheitsmaßnahmen umgehen und gegen die firmeninternen Internet-Nutzungsrichtlinien verstoßen. Dadurch kann böswilligen Angriffen von außen schlimmstenfalls Tür und Tor geöffnet werden. Ein weiteres Sicherheitsproblem stellen unzureichend gesicherte Drahtlos-Clients dar, die einen Zugang in ansonsten gut gesicherte Drahtlosnetzwerke öffnen können. Mit unserer Erfahrung und unserem Fachwissen helfen wir unseren Kunden, solche Probleme zu erkennen und ihnen zu begegnen.

© Copyright 2012 Context Information Security.

Main Navigation

• Home /
• Über uns /
• Herausforderungen /
• Unsere Dienstleistungen /
• Research /
• Kontakt