Host Audit / Server Hardening

Ziel eines Host Audits ist die Prüfung einzelner Server auf Betriebssystemebene. Hierfür benutzen wir einen administrativen Zugang, um die Konfiguration sowie das Patch-Level der betreffenden Hosts im Whitebox-Verfahren zu auditieren. Dieses Vorgehen hat im Vergleich zu Infrastruktur-Penetrationstests den Vorteil, dass veraltete und möglicherweise verwundbare Dienste viel schneller und umfassender gefunden werden können. Darüber hinaus kann die Konfiguration der Server auditiert werden, welche bei einem Penetrationstest verborgen bleibt.

Es wird eine Übersicht über die bestehende Konfiguration und deren Abweichung erstellt. Jede Abweichung von der Empfehlung wird auf ihr Gefährdungspotenzial hin bewertet

Wir legen gängige Best-Practices des Centers for Internet Security zugrunde und untersuchen die betreffenden Hosts sowohl manuell als auch automatisiert. Neben der Konfigurationsprüfung wird auch die installierte Software auf veraltete Versionen untersucht. Hierbei werden auch fehlerhafte Update-Prozesse aufgedeckt, welche sich beispielsweise dadurch ergeben können, dass Services nicht neu gestartet wurden. Unter anderem werden auch interne Virus-Datenbanken und Certificate Revocation Lists evaluiert, welche häufig nicht im normalen Prozess des Betriebssystem-Updates enthalten sind.

Wir unterstützen Sie:

  • Überprüfung der auf dem betreffenden Server laufenden Software auf Schwachstellen (auch nicht über das Netzwerk erreichbare Software wird geprüft)
  • Vergleich der Konfiguration der Hosts mit gängigen Best-Practices
  • Ausführlicher Ergebnisbericht mit Maßnahmenvorschlägen im vom Ihnen gewünschten Format
  • Zusätzliche tabellarische Auflistung der Härtungsmaßnahmen eine einfachere maschinelle Weiterverarbeitung

Unsere Untersuchungen orientieren sich an gängigen Standards:

Dr.-Ing. Benjamin Kellermann

Ihr Ansprechpartner:

Dr.-Ing. Benjamin Kellermann

Nehmen sie Kontakt per Email auf.
Oder rufen sie uns an oder nutzen sie unser Kontaktformular.

Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
If you continue to visit the site, you agree to the use of cookies.
Privacy Policy / Cookie Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close