Synapse führt mit den Mitteln der Netzwerk-Analyse Security Audits durch.
Wir suchen und finden Sicherheits-Risiken
in der lokalen Server-Farm
in der DMZ-Server-Farm
in der WAN- bzw. Internet-Anbindung
in der DSL-Anbindung (außen/untrusted)
in der RZ-Anbindung (innen/trusted)
in der Client-Server-Konfiguration
in der Mail-Struktur
in der Windows-Domain-Struktur
in der Active-Directory-Struktur (AD)
Dies geschieht ...
für das erste IT-Audit vor Ort einschließlich Workshop für die Mitarbeiter des Kunden
für den Dauerbetrieb per Fernzugriff (etwa über VPN oder z.B. Juniper-Firewalls)
Die Erfahrung zeigt:
Firewall und IDS (Intruder Detection System) können nicht alles sehen und nicht alles verhindern.
Vor allem hat eine Sicherheits-Struktur, die im Wesentlichen nur auf Firewall und IDS setzt, folgende Mängel:
Etwaiges Beweismaterial fehlt, wenn der Datenverkehr nicht vollständig+permanent aufgezeichnet wird. Folge:
Nach einem Störfall bzw. Angriff kann ggf nicht nachvollzogen werden, wie es dazu kam (kommen konnte).
Zusammenhänge zwischen mehreren Clients, Servern, Diensten/Applikationen werden ggf. nicht erkannt.
Es werden ggf nicht schon im Vorfeld Risiken erkannt, bevor diese virulent werden.
Die Aufzeichnung des Datenverkehrs lässt sich zwar allgemein heute mit günstigen Mitteln, darunter Wireshark, gut bewirken. Aber: Die Auswertung dieser Aufzeichnungen stellt sich allgemein als dermaßen unpraktikabel heraus, dass sie nicht stattfindet.
das langjährige Erfahrungswissen, das zur Bewertung von Messdaten erforderlich ist (LAN/WAN-Analyse seit 1992)
Synapse Networks GmbH ist für Kommunen, Bundesbehörden und sicherheitsrelevante Unternehmen im In- und Ausland tätig.
Wir arbeiten re-aktiv und pro-aktiv. Wir begleiten Migrationen und warnen frühzeitig, z.B. bei Design-Problemen. Wir arbeiten mit eigenen Methoden und Alleinstellungsmerkmalen.
.jpg)
_LogoTitle_0400x0200.jpg "Synapse Networks Magic Distributed Monitoring & Analysis")
.jpg)
