Zusätzliche Absicherungen

Nicht selten besteht Bedarf, Systeme oder Webapplikationen zusätzlich abzusichern. Dies kann zum Beispiel das Resultat einer Sicherheits­überprüfung sein, bei der sich Schwachstellen ergeben haben. Ein weiteres denkbares Szenario wäre die weitere Risikoverminderung aufgrund von umzusetzenden Vorgaben oder um einem höheren Schutzbedarf gerecht zu werden. Wir können Sie hier sowohl technisch als auch beratend unterstützen.

Im Wesentlichen gilt hier auch das unter Beraten und Schulen erwähnte. Bei im Projektverlauf später implementierten Maß­nahmen ist aus technischer Sicht eine glatte Integration in die bestehende Umgebungen wichtig, und die zusätzliche Maßnahme muss effektiv sein, dass heißt einen sinnvollen Mehrwert an Sicherheit bringen.

Technische Unterstützung

  • System- und Netzhärtung z.B. Kernel unter Linux/Solaris, Dienste unter Unix oder Windows, Permissions u.a.
  • Härtung involvierter Serveranwendungen (Apache, Tomcat, IIS, DB, DNS, ...)
  • Infrastrukturmaßnahmen wie zentrales Logging, Systemzeit, Erkennung von Eindringversuchen
  • Einfache Webapplikationshärtungen (php.ini, webconfig, u.a.)
  • Einfache Absicherungen von Webapplikationen mittels mod_security

Für eine weitgehende Absicherung bieten wir herstellerunabhängige Beratung im Bereich Web Application Firewalls (WAF) an. Hier ist es entscheidend, die in dem jeweiligen Umfeld passende Konstellation zu finden und diese möglichst reibungslos in den Betrieb zu überführen.



Computerforensik / Digitale Forensik

Eine computerforensische Analyse hat zum Ziel, digitale Spuren auf einem Computersystem zu finden, diese zu analysieren und beweisfähig aufzubereiten. Neben der Schadensfeststellung sind Hinweise auf die Identität des externen oder auch internen Angreifers sowie der Zeitpunkt wichtig.

Je nach Skill-Level, verfügbaren Werkzeugen und finanziellen Mitteln kann eine Manipulation von Systemen einfach bis sehr komplex sein. Jedes x-beliebige Gerät mit CPU und Speicher kann im Faden­kreuz einer Kompro­mittierung stehen: Server, Desktops, Laptops, Router, Handys und vieles mehr.

Unsere Unterstützung

Wir finden bei Server- und Desktop-/bzw. Laptop-Systemen Ursache, Einfalls­vektor, Zeitpunkt und Verursacher. In unserem eigenen Labor stehen uns dafür eine Reihe von Analyse-Methoden zur Verfügung, die ein recht genaues Bild liefern, wer was wann und unter Umständen auch wo (Ort) getan hat, ohne Beweise zu zerstören oder in der Beweiskette Lücken zu schaffen, sodass juristische Reaktionen möglich bleiben.

Copyright ©2010-2012 Dr. Wetter IT-Consulting
Impressum / Lizenzen