Kenne Deinen Feind.

Assessment Services und Security Checks

Das Wissen über die tatsächliche Situation in Ihrer IT ist zwingende Voraussetzung dafür, die richtigen Entscheidungen zu treffen.

Unsere Kunden vertrauen auf unsere Leistungen (Auszug):

NetUSE Assessment Services und

Security Checks

Um eine ganzheitliche Betrachtung aus organisatorischer und technischer
IT-Sicherheit zu erreichen, hat die NetUSE AG eine Methode entwickelt, die ein schrittweises und zielgerichtetes Vorgehen ermöglicht.

In einem initialen Kurzassessment führen wir eine Standortbestimmung durch, vergleichen diese mit dem Markt und den Anforderungen und erarbeiten mit Ihnen gemeinsam einen individuellen Assessment-Plan, um die Sicherheit Ihrer IT zu messen und ggf. zu verbessern.

Unsere Assessment Services

IT-Umgebungen moderner Unternehmen werden komplexer und nehmen oft eine bedeutende Rolle für den Unternehmenserfolg ein. Zeitgleich ist die Bedrohung durch Cyberattacken größer denn je. Um sie abzuwehren, ist es für Unternehmen von zentraler Bedeutung, die verborgenen potenziellen Angriffsflächen zu erkennen. Sind beispielsweise IT-Systeme durch Angriffe nicht verfügbar, können existenzielle Unternehmensprozesse nicht mehr funktionieren und den Unternehmenserfolg bedrohen. 

Mit über 30 Jahren Erfahrung im Bereich der IT-Sicherheit hat die NetUSE AG ein umfangreiches Portfolio im Bereich der Schwachstellenanalyse und der tiefergehenden Penetrationstests erarbeitet und diese als NetUSE Assessment Services zusammengefasst. Hierbei unterscheidet die NetUSE AG auch klar zwischen Schwachstellenscans und Penetrationstests. Schwachstellenscans bieten einen übergeordneten Eindruck zur Sicherheitslage eines Unternehmens bzw. eines Unternehmensbereiches. Pentests zeigen konkrete Anfälligkeiten in getesteten Systemen auf. Für eine korrekte Risikoanalyse sind beide Testverfahren notwendig und finden sich auch in Standards wie PCI, HIPAA und ISO 27001.

Die NetUSE Assessment Services umfassen verschiedene Scans, Services und Assessments, um maximale Transparenz über mögliche Angriffsflächen zu erlangen, und können zur Qualitätssicherung genutzt werden. Die Erkenntnisse aus diesen Tests sind dazu geeignet, IT-Budgets effizienter einzusetzen und das Sicherheitslevel signifikant zu steigern.

Wir empfehlen, IT-Systeme und Webapplikationen regelmäßig zu scannen, um auf ständig neue Angriffsszenarien vorbereitet zu sein, und eine Bewertung über den Erfolg von durchgeführten Maßnahmen vornehmen zu können. Die NetUSE AG bietet Ihnen die nachfolgenden Managed Services an. Sie selbst wählen bei der Beauftragung aus, in welchen Intervallen Sie die Services durchführen  möchten.

Übersicht der NetUSE Assessment Services

Klicken Sie auf die Reiter und lernen Sie unsere Assessment Services kennen.

    Customer Assessments

    NetUSE

    Standard

    Customer Assessments

    Das NetUSE Standard Customer Assessment ist das Einstiegslevel zur Erkennung von Schwachstellen und stellt in vielen Bereichen die Grundlage unserer Zusammenarbeit mit Kunden dar. Gemeinsam mit einem erfahrenen Consultant der NetUSE AG werden Informationen zu verschiedenen Bereichen der Kundensysteme in einem gemeinsamen Termin aufgenommen und bewertet. Die gesammelten Informationen werden von NetUSE anschließend in Form einer Zusammenfassung und mit einer Auswahl von Verbesserungsvorschlägen an die Kunden gesendet. 

    • Ermöglicht eine objektive und reproduzierbare Beurteilung des Reifegrades der IT-Umgebung.
    • Werden Schwachstellen erkannt, die weiterer Analysen bedürfen, wird ein umfangreiches NetUSE-Risk-Assessment empfohlen.
    • Alle Bereiche können einzeln oder im Ganzen betrachtet werden.
    • Offene Fragen können im Dialog vertieft werden.

    Unser Angebot:

    998,- Euro bis 1.980,- Euro je Durchführung

    Risk Assessment

    NetUSE

    Risk
    Assessment

    Das NetUSE Risk-Assessment bringt mit seinen, an gültigen Standards wie dem BSI Grundschutz oder der  ISO 27001 ausgerichteten, Prüfmechanismen tiefergehende Erkenntnisse im Bereich der Informationssicherheit und des Risikomanagements.

    Durch die Beratungsabteilung der NETUSE AG werden dazu in einer Reihe von Interviewterminen alle relevanten Informationen und Dokumente zum  Sicherheitsmanagement-System eines Unternehmens aufgenommen und bewertet. 

    Als Ergebnis wird ein Bericht mit einer gewichteten Darstellung der aktuellen Situation, eine fundierte Reifegradanalyse nach internationalen Standards & Normen sowie priorisierte Empfehlungen für kurz- und mittelfristige Maßnahmen zur Verbesserung der gesamten IT-Sicherheit vorgelegt.

    Visibility Check

    NetUSE

    Visibility
    Check

    Der NetUSE Visibility Check zeigt die mögliche externe Angriffsoberfläche, die Cyberkriminelle mit sehr wenig Aufwand von Ihrem Unternehmen sehen können. Sehr oft gibt es schon bei einfachen und automatisierten Scans Hinweise auf Schwachstellen.

    Vulnerability Scans

    Wie verletzbar ist die IT?

    Automatic Vulnerability Scan
    extern

    Der Einsatz einer Zero Trust Strategie ist in heutigen Situation essentiell. Mit dem NetUSE Zero Trust Service, bieten wir Ihnen einen umfassenden Zugangsschutz für Ihre User und eine gut administrierbare Mikrosegmentierungslösung zu kombinieren.

    Sie haben stets einen Überblick über die Abhängigkeit Ihrer Applikationen und Infrastrukturkomponenten, so dass es Ihnen ermöglicht wird, schnell und effizient Entscheidungen zu treffen und die Auswirkung im voraus abzuschätzen.

    Automatic Vulnerability Scan
    intern

    Mit dem ‚NetUSE Automatic Vulnerability Scan Intern‘ führt NetUSE einen Automatic Vulnerability Scan in der DMZ, im lokalen Netzwerk oder im Cloud-Umfeld durch. Dies simuliert einen Angreifer, dem es gelungen ist, in gesicherte Bereiche einzudringen. Durch diesen Test wird transparent, was ein Angreifer aus diesem Bereich erreichen kann. Als Ergebnis des Scans erhalten Sie einen umfassenden maschinengenerierten Bericht.

      Vulnerability Assessments

      NetUSE

      Vulnerability Assessment

      extern

      Mit dem ‚NetUSE Vulnerability Scan Extern‘ können Sie Ihre Netzwerksicherheit so testen, wie es ein Angreifer tun würde.

      Der Service unterstützt Sie Netzwerkschwachstellen zu finden, die es böswilligen Angreifern ermöglichen könnten, an Ihrer Netzwerk-Firewall vorbeizukommen, um auf interne Systeme und Daten zuzugreifen.

      Nach Durchführen des Scans bewertet ein erfahrener Consultant den automatischen Report und erstellt einen manuellen Bericht, der Vorschläge für Maßnahmen – gestaffelt nach Dringlichkeit – enthält. 

      NetUSE

      Vulnerability Assessment

      intern

      Mit dem ‚NetUSE Vulnerability Scan Intern‘ führt NetUSE einen Vulnerability Scan in der DMZ, im lokalen Netzwerk oder im Cloud-Umfeld durch.

      Dies simuliert einen Angreifer, dem es gelungen ist, in gesicherte Bereiche einzudringen. Durch diesen Test wird transparent, was ein Angreifer aus diesem Bereich erreichen kann. 

      Nach Durchführen des Scans bewertet ein erfahrener Consultant den automatischen Report und erstellt einen manuellen Bericht, der Vorschläge für Maßnahmen – gestaffelt nach Dringlichkeit – enthält. 

      Penetrationstest

      NetUSE

      Penetrationstest

      Der NetUSE Pentest ist der qualifizierte Penetrationstest von IT-Infrastruktur, Systemen, Anwendungen, Produkten oder vernetzten Lösungen und hilft, technische Sicherheitslücken zu identifizieren und zu schließen. Dabei ist die Wahl der passenden Angriffssimulation und der richtigen Ziele entscheidend. Auch bereits umgesetzte IT-Security Maßnahmen können dadurch auf Ihre Wirksamkeit geprüft werden. Schwachstellenidentifikation sollte nicht erst durch einen Angreifer geschehen.

      Unser Pentest Team verfügt über langjährige Erfahrung und geht zielgerichtet und kundenorientiert vor. Sie erhalten von uns eine Zusammenfassung für Führungskräfte, einen detaillierten, technischen Bericht für Ihre IT-Abteilung und eine faktenbasierte Risikoanalyse der entdeckten Sicherheitslücken. Unsere Fachteams aus Informationssicherheit und IT-Services unterstützen dabei, die gefundenen Schwachstellen zu beheben.

      Social-Engineering TestSuite

      NetUSE

      Phishing
      Awareness

      Der Einstieg vieler Angreifer erfolgt oftmals über Mitarbeitende im Unternehmen. Zu diesem Zweck werden sogenannte Phishing-Kampagnen gestartet.

      Der Angriff per E-Mail ist hierbei immer noch der wichtigste und meistgenutzte Angriffsvektor. Angreifer gehen immer geschickter vor. Über regelmäßige, realitätsnahe und unangekündigte Phising-Tests kann NetUSE den Erfolg der internen Aufklärung überprüfen.

      Die Phishing-Tests werden hierbei als sogenannte Massentest durchgeführt. NetUSE kann die komplette Organisation inkl. erforderlicher Zuarbeiten zu Datenschutzbeauftragten oder Betriebsräten anbieten.

      NetUSE

      Social
      Hacking

      Ein oft unterschätzter Angriffsvektor stellen soziale Netzwerke dar. Durch die gezielte Recherche in den sozialen Medien über wichtige Personen im Unternehmen können Angreifer der Phishing-Attacken gezielter und mit besseren Erfolgsaussichten starten. 

      NetUSE kann hierbei zeigen, welche Informationen genutzt werden könnten und einen Angriff simulieren. Dies kann den Erfolg von Aufklärungskampagnen nachweisen oder Verbesserungspotentiale aufzeigen.

      DevSecOps

      NetUSE

      DDoS Stresstest

      Der NetUSE DDoS Stresstest zeigt auf, wie robust Ihre Infrastruktur gegen DDoS-Angriffe aufgestellt ist, wieviel Traffic, auf einer Scala von 1 (Scriptkiddy) bis 7 (State Sponsored), Ihre Firewall verträgt und wie Ihr Operations-Team im Falle eines massiven Angriffs auf Ihre Server reagiert.

      Das Ergebnis dient der optimalen Vorbereitung auf „echte“ Angriffe und vermeidet die üblicherweise daraus resultierenden Ausfälle des Geschäftsbetriebs und der Produktion mit massiven finanziellen sowie Reputationsschäden!

      Die NetUSE AG plant mit den Kunden ein detailliertes Testszenario welches in Form eines Drehbuches durchgeführt wird. Der Test ist in verschiedenen Formen durchführbar und individuell auf das Kundenszenario abgestimmt. Die NetUSE arbeitet und bewertet Tests mit Hilfe des „DDoS Resiliency Score“. 

      NetUSE Managed Services

      Sie wollen unsere Assessment Services nutzen?

      Dann freuen wir uns auf ein erstes Gespräch mit Ihnen!