Aufgrund von COVID19 befinden sich seit Februar 2020 viele Unternehmen in sowohl finanziell, wie auch personell sehr anstregenen Situationen. Hinzu kommt, dass vielen deutlich wurde, wie stark sie eigentlich von der IT abhängig sind.
Darüber hinaus nutzen Angreifer diese ungewöhnliche Situation (vermehrter Einsatz von Home-Office, Fernzugriffe ins Firmennetzwerk, Email-Kommunikation, überlastete IT-Abteilungen, etc.) aus, wodurch die Anzahl von Cyberattacken exponentiell gestiegen ist.
Ich habe lange überlegt, wie HanseSecure einen Beitrag in dieser schwierigen Zeit leisten kann, um anderen zu helfen. Aufgrund der Tatsache, dass unser Kerngeschäft technische Security Audits sind, lag es für mich nahe, in diesem Bereich eine Leistung anzubieten. Um die bereits jetzt sehr stark ausgelasteten IT-Abteilungen möglichst wenig zu belasten, habe ich mich für einen Schwachstellenscan der öffentlich erreichbaren Systeme entschieden
– Der Perimeterscan
Perimeterscan
Beim Perimeterscan wird ein Schwachstellenscan auf alle öffentlich erreichbaren Systeme (am Perimeter) durchgeführt. Hierdurch erhält man in einer sehr kurzen Zeit einen Überblick der Informationssicherheit von Systemen, welche aus der ganzen Welt angegriffen werden können.
Scope
Grundsätzlich entscheiden natürlich Sie welche Systeme überprüft werden sollen, wobei wir empfehlen alle Systeme am Perimeter zu betrachten. Wir prüfen nachfoglende Aspekte der Systeme
- Patchstände
- Grobe Konfigurationsfehler
- Schwache Passwörter
- E-Mail Security Konfiguration
- Kommunikationsverschlüsselung (HTTPS Konfiguration)
- Genutzte bzw. ungenutzte Security Features von Webservern
- ungeschützte Datenverzeichnisse
- betroffene Nutzer von Passwort-Leaks
Berechtigte Unternehmen
Ich möchte vorranging Unternehmen bzw. Behörden unterstützen, welche für uns alle gegen COVID19 kämpfen. Nachfolgende Bereiche sind hiervon betroffen:
- Gesundheitswesen
- Soziale Einrichtungen
- Impfstoff Zulieferer/ Hersteller etc.
*Falls Ihr Unternehmen nicht in diese Kategorien fällt, jedoch ebenfalls durch COVID19 in eine schwierige Situation geraten ist und ihre geschäftskritische Systeme am Perimeter liegen, können Sie uns gerne dennoch eine Anfrage stellen.
Ablauf
- Kontaktaufnahme (siehe unten)
- Übermittlung der zu testenden Domains & IP-Adressen
- Abstimmung Scanzeitraum (ca. 2 Werktage)
- Erhalt der Abschluss Dokumentation
- Schwachstellen beheben & Security optimieren 😉
Kontaktaufnahme
Senden Sie uns eine kurze E-Mail an info@hansesecure.de mit dem Betreff: COVID19 Supporter und beschreiben Sie uns kurz (maximal 5 Zeilen ;-), warum der Scan bei Ihnen durchgeführt werden sollte. Wir werden Ihnen nach kurzer Zeit mitteilen, ob wir Ihnen helfen können und Sie entsprechend mit weiteren Informationen versorgen.
#WirGegenCOVID19
Florian Hansemann – CyberWarship on Twitter
Geschäftsführer