Security-Review

Ein Security-Review überprüft alle IT-Systeme in der Breite. Als Resultat erhalten Sie einen detaillierten Bericht was untersucht wurde und wo Sicherheitslücken vorhanden sind.

Codepurple kontaktieren

Was ist ein Security-Review?

Eine Security-Review überprüft IT-Systeme und Applikationen auf Schwachstellen. Die Spezialisten von Codepurple versuchen in Ihre Systeme einzudringen (Penetrationtest) und so Sicherheitslücken aufzuzeigen.

Wie funktioniert das Security-Review?

Zusammen mit dem Kunden wird der Umfang des Sicherheits-Reviews definiert. Die zu untersuchenden Systeme werden identifiziert und der zeitliche Rahmen abgesteckt. Nach durchgeführter Analyse und Penetrationtests werden die Resultate mit dem Kunden in einem Debriefing besprochen.

Was kostet es?

Die Kosten hängen vom Umfang des Security-Reviews und der Anzahl von Systemen ab. Der Umfang wird zusammen mit dem Kunden festgelegt.

Was ist das Resultat?

Das Resultat des Reviews ist ein detaillierter Bericht, dieser protokolliert alle durchgeführten Checks und deren Resultate.

Lohnen sich wiederkehrende Reviews?

Mit jeder Änderung am System können neue potentielle Schwachstellen entstehen. Nach grösseren Updates empfiehlt sich, ein umfangreicheres Review zu erstellen. So können neue Sicherheitslücken frühzeitig erkannt werden.

Was ist der Unterschied zum Closed Bug Bounty?

Beim Security-Review nehmen wir alle IT-Systeme in der Breite unter die Lupe. Es gibt Ihnen eine Übersicht über den Gesamtzustand Ihrer Systeme. Beim Closed Bug Bounty untersuchen wir nur die Systeme, wo wir uns konkrete Angriffsszenarien sehen.

Vorteile

  • Umfangreiche Untersuchung der IT-Systeme
  • Klar definierter Rahmen
  • Klare Kostenstruktur
  • Detaillierter Report was untersucht und welche Sicherheitslücken gefunden wurden
  • Gesamtübersicht über den Zustand der IT-Systeme

Wie gross ist das Risiko?

Sowohl Ihr finanzielles Risiko, wie auch das Risiko, dass Ihre IT-Systeme nicht mehr verfügbar sind ist klein. Dank dem abgesteckten Umfang sind die Kosten klar definiert.
Hacker gehen wie Chirurgen vor, dabei geht es nicht darum Schaden anzurichten, sondern Lücken zu finden und die IT-Systeme nicht zu beeinträchtigen.

Sind Hacker böse?

Der Begriff Hacker ist oft negativ konnotiert. Dies zu Unrecht. Den die meisten Hacker haben keine bösen oder kriminellen Absichten. So hat sich der Begriff "Ethische Hacker" oder "Whitehat-Hacker" etabliert für die freundlichen Hacker etabliert.

Codepurple kontaktieren

Ransomware ist die dominierende Art der Bedrohung für ein KMU.

Quelle: redcanary