Dienstleistungen
IT-Sicherheits-Audit
IT-Sicherheits-Audits beinhalten sämtliche Tätigkeiten, die das gegenwärtige Sicherheitsniveau eines Audit-Ziels, wie z.B. Ihr System oder Ihre Anwendung, erheben und bewerten, um Maßnahmen zu dessen Verbesserung setzen zu können. So lassen sich die einzelnen Bereiche des
CYBERBELT© – Penetrationstests, Code-Reviews und Red Team Operation-Audits – und je nach Audit-Ziel und Ihren Anforderungen, in einem IT-Sicherheits-Audit abbilden. Das IT-Ziviltechniker-Gutachten – staatlich befugt und beeidet – beinhaltet die Ergebnisse aus den unterschiedlichen Tätigkeiten, die unsere IT-Spezialisten für Sie aufbereiten.
Social Hacking – Red Team Operation
Die Schwachstelle „Mensch“ wird bei dieser Methode benutzt um in Ihr Computersystem oder Netzwerk einzudringen. Das Red Team von ZTP.digital führt gezielte Cyber-Attacken und E-Spionage-Aktivitäten, auf Basis eines abgestimmten Drehbuchs zwischen Unternehmensführung und Betriebsrat, durch, um Sicherheitslücken in Ihren Systemen aufzuspüren, bevor sie von unbefugten Personen entdeckt werden. Das Ergebnis ist ein Schwachstellenbericht einschließlich Maßnahmenkatalog mit allen erkannten Risiken zur Optimierung der IT-Sicherheit in Ihrem Unternehmen.
PenTesting
Im Zuge eines Penetrationtests wird ein Cyber-Angriff auf Ihre Systeme simuliert, um Ihr Anwendungssystem auf Sicherheitslücken zu untersuchen. Damit die simulierten Cyber-Angriffe realitätsnah durchgeführt werden, haben die White Hacker von ZTP keinerlei Hintergrundinformationen über die Anwendung, sodass sie ausschließlich auf die vorfindbaren Informationen angewiesen sind („Black Box Auditing“). Wird eine Sicherheitslücke entdeckt, wird sie detailliert analysiert, penetriert, verifiziert und in einem Prüfbericht dokumentiert. Dadurch erkennen Sie an welchen Stellen Handlungsbedarf besteht – dies ermöglicht Ihnen Eintrittsszenarien besser zu beurteilen, sodass Sie Ihre Prioritäten sinnvoller setzen zu können.
Code-Analysen/Code-Review
Mit dem Code-Review wird der gesamte Quelltext (Sourcecode) Ihrer Anwendung, und im Rahmen eines Audits, einer Durchsicht unterzogen. Diese Qualitätssicherungsmaßnahme dient dazu Ihre Anwendung nach oder während der Entwicklung Korrektur zu lesen, damit mögliche Fehler, Vereinfachungen oder Testfälle ausfindig gemacht werden. Mittels innovativer Werkzeuge von marktführenden Software-Entwicklern wird eine automatisierte und statische Quellcode-Analyse durchgeführt, bei der die Programmeigenschaften Ihrer Anwendung geprüft und sämtliche Datenflüsse nachverfolgt werden („White Box Auditing“), mit dem Ziel, Auffälligkeiten und Schwachstellen ausführlich zu dokumentieren. Die qualifizierten Mitarbeiter von ZTP.digital werten diese Ergebnisse aus und Sie erhalten eine schriftliche Empfehlung zur Behebung dieser Sicherheitslücken in Form eines IT-Gutachtens.