1. EXXETA
  2. /
  3. Leistungen
  4. /
  5. IT Consulting & Solutions
  6. /
  7. IT-Security Consulting

IT-SECURITY CONSULTING

Die Sicherheit in Web-Anwendungen ist heute eine der ganz großen Herausforderungen. Warum gerade heute? Weil heute die Angriffe leichter denn je sind. Durch hochentwickelte Tools und Automatisierung bei den Angriffen werden im Internet kategorisch sämtliche IP-Adressen gescannt - nach Schwachstellen und Einfallstoren. Dazu können ganze Bot-Netze missbraucht werden, die das Internet nach Opfern durchsucht und sogar erste automatisierte Einbruchsversuche vornehmen. Bei einem solchen Scan werden die Ergebnisse abgelegt und später für weitere manuelle Angriffe vorgesehen.

Wer sich als Betreiber einer Web-Anwendung nicht darum kümmert, seine Systeme entsprechend abzusichern und einem Angriff vorzubeugen, der hat bei diesem Katz-und-Maus Spiel schlechte Karten. Dabei kann man schon meist mit recht wenig Aufwand relativ viel erreichen. Wir zeigen Ihnen wie.

Ihre Herausforderung

  • Sind ihre IT-Systeme sicher?
  • Welche Bedrohungen sind möglich?
  • Wie hoch ist die Wahrscheinlichkeit eines Angriffs?
  • Welche Maßnahmen können vorbeugend ergriffen werden?
  • Behalten Sie den Überblick im Risiko-Management?

Unser Angebot

  • Vulnerability- und Security Scan – Bedrohungspotential erkennen und analysieren
  • Pentest – umfassender Test aller Systembestandteile der Anwendung mit Mitteln und Methoden, die ein Angreifer anwenden würde
  • Code Review – Programmierung nach Schwachstellen durchsuchen
  • Secure Coding – Sicher Programmieren mit Weitblick
  • Threat Modelling – Analyse des Gefahrenpotentials
  • Risk Management – Risiken einschätzen und Maßnahmen ableiten

Ihre Vorteile

  • Erhöhung der Sicherheit bei exponierten Anwendungen
  • Unabhängige Überprüfung der bisherigen Maßnahmen
  • Bewertung von Risiken unter Berücksichtigung neuer Entwicklungen
  • Kontinuierliche Verbesserung der Sicherheit
  • EXXETA ist Partner von RIGS-IT

Im Rahmen des Security-Consulting verwendet EXXETA das Tool Xanitizer von RIGS IT für statische Codeanalysen von Java-Programmen. Xanitizer hilft Schwachstellen zu finden und für mehr Sicherheit in der Anwendung zu sorgen. EXXETA ist strategischer Partner von RIGS IT und bekommt intensive Unterstützung des Herstellers. Beim Einsatz in Security-Consulting Projekten wird Xanitizer verwendet und dabei sehr geschätzt, da es tiefgehende Einblicke bietet und wertvolle Ergebnisse liefert.

X