Security Assessment

Ein Security Assessment (Sicherheitsüberprüfung) beschreibt einen systematischen Testprozess zur Bewertung des IT-Sicherheits-Niveaus einer spezifischen Anwendung. Das generelle Ziel ist es in möglichst kurzer Zeit so viele Sicherheitslücken wie möglich in einer konkreten Anwendung oder Software aufzudecken.

In der praktischen Ausführung eines Security Assessments gibt eine Vielzahl unterschiedlichen Variationen, die einen starken Einfluss auf die Testmethoden, das Vorgehen und die zu erwartenden Ergebnisse haben. Je nach Testobjekt und den zur Verfügung stehenden Informationen kommen unterschiedliche Methoden von Source Code Review bis hin zu Blackbox oder Reverse Engineering in Frage. Gerne beraten wir Sie bei der Wahl der individuellen Parameter, um das optimale Vorgehen zur Erreichung Ihre Ziele zu finden.

Web Anwendungen

Web-Anwendungen stellen für die meisten Organisationen einen integralen Bestandteil der Wertschöpfungskette dar und sind oftmals das zentrale Kommunikationsmedium für Unternehmen. Web-Anwendungen sind in vielen Fällen über das Internet erreichbar und bieten damit für Cyber-Kriminellen eine große und leicht zugängliche Angriffsfläche. Sicherheitsprobleme in diesen Anwendungen können schnell zu erheblichen Schäden in Form von zum Beispiel Daten-Leaks oder Manipulationen (Defacement) führen. Besonders selbst entwickelte Web-Anwendungen sind aufgrund der typischerweise kurzen Entwicklungszyklen anfällig für eine Vielzahl von Sicherheitslücken. Es empfiehlt sich diese Anwendungen regelmäßig einer Überprüfung in Form eines Security Assessments zu unterziehen.

AFür die Durchführung eines Web Security Assessment können eine ganze Reihe unterschiedlicher Vorgehensweisen (Blackbox, Greybox, Whitebox, Source Code, … zur Anwendung kommen. Gerne beraten wir Sie zu den Vor- und ggf. Nachteilen der diversen Methoden, um das optimale Vorgehen zur Erreichung Ihre Ziele zu finden.

Mobile Apps und Web Services

Mobile Anwendungen sind weit verbreitet und übernehmen bzw. ergänzen in vielen Fällen die Aufgaben einer klassischen Web-Anwendung im Browser. Dabei bildet die mobile App am Smartphone das User Interface. Die Daten und Informationen werden in der Regel mit Hilfe eines Web-Service (API) im Backend an die jeweiligen Smartphone Nutzer übertragen. Je nach Einsatz-Szenario können Mobile Apps einen integralen Bestandteil der Wertschöpfungskette einer Organisation und damit einen kritischen Erfolgsfaktor darstellen. Daten-Leaks und Manipulationen bei Mobile Apps können schnell zu Datenschutzverletzungen, Reputationsschäden und mehr führen. Besonders Sicherheitsprobleme im via Internet erreichbarem Backend-System kann sehr leicht von Cyber-Kriminellen für Angriffe ausgenutzt werden. Wir empfehlen diese Anwendungen und die dazugehörigen Backend-Systeme zyklischen Security Assessments zu unterziehen.

CERTAINITY bietet Security Assessments von mobilen Anwendungen für alle gängigen Plattformen (iOS und Android) sowie den entsprechenden Backend-Systemen. Gerne beraten wir Sie bei der Wahl des Untersuchungs-Scopes und der passenden Methodik, um das optimale Vorgehen zur Erreichung Ihre Ziele zu finden.

IOT/Embedded

Nicht alle IT-Systeme sehen zwingend wie Computer aus. Trotzdem, oder gerade deswegen, sind diese Systeme besonders weit verbreitet und haben mittlerweile direkte Auswirkung auf unser aller tägliches Leben. Der bevorstehende Cyber Resilience Act der Europäischen Union wird besonders in diesem Umfeld neue, teils drastische, Regularien hervorbringen. Egal ob Sie smarte Geräte betreiben oder selbst entwickeln empfehlen wir Ihnen sich auch um die Sicherheit der Hard- und Software rechtzeitig zu kümmern.

Die Experten von CERTAINITY prüfen regelmäßig IoT Geräte und Embedded Systems auf potenzielle Sicherheitslücken. Der Umfang reicht dabei von stark automatisierten Methoden bis hin zur manuellen Detailanalyse mit Hilfe von Reverse Engineering. Gerne beraten wir über die jeweiligen Möglichkeiten und Optionen und unterstützen Sie dabei das optimale Vorgehen zur Erreichung Ihre Ziele zu finden.

SAP Enterprise Security

SAP-Systeme gehören zu den Core-Systemen eines Unternehmens. Sicherheitsprobleme in diesen Systemen führen häufig zu erheblichen Schäden und können den Fortbestand eines Unternehmens gefährden. Häufig wird das Thema Sicherheit in diesem Umfeld auf die Prüfung der korrekten Zugriffs-Berechtigung reduziert. Dieses Vorgehen wird dem vollen Gefährdungspotential jedoch nicht gerecht. Durch die Kombination von SAP-Best Practices und dem Hintergrundwissen im Bereich Penetrationstests verfolgenden die Experten von CERTAINITY einen maßgeschneiderten Ansatz, um die Sicherheit von SAP-Enterprise Systemen und -Anwendungen realistisch einzuschätzen.

Der Schlüssel zu einem ganzheitlichen Ansatz für die SAP-Sicherheit liegt darin tieferliegende Ursachen zu identifizieren und geeignete Gegenmaßnahmen abzuleiten. Gerne beraten wir über die jeweiligen Möglichkeiten und Optionen und unterstützen Sie dabei das optimale Vorgehen zur Erreichung Ihre Ziele zu finden.

Unser umfassendes Security Assessment Portfolio hilft Ihnen dabei Schwachstellen und Bedrohungen in Ihren Anwendungen und Schlüsselsystemen aufzudecken. Zu den aufgedeckten Sicherheitsproblemen erhalten Sie entsprechende Lösungsvorschläge und Empfehlungen, mit denen Sie ihr IT-Sicherheitsniveau nachhaltig erhöhen und ihre Risiken messbar reduzieren können. CERTAINITY realisiert in diesem Umfeld Projekte zwischen 5 und mehreren 100 Personentagen Aufwand, abhängig vom Umfang der Anwendung und der Untersuchungsmethode.