Audit service

Was läuft - und was läuft nicht?

Die grundlegende Voraussetzung für eine optimale ICT-Infrastruktur ist die präzise Erfassung der bestehenden Hardware und Software sowie deren Konfigurationen. Das ist eine anspruchsvolle und zeitaufwändige Aufgabe.

Wir stellen Ihnen die dazu notwendigen Werkzeuge, die Methodik und unser Wissen bereit. Unsere Audits gliedern wir in zwei Module, welche wiederum spezifische Leistungen in der Überprüfung beinhalten.

Das Modul InventoryWatch

Wir erstellen ausführliche Informationen zu den Hardware- und Software-Inventaren Ihrer Windows-, Mac-, Linux- und UNIX-Systeme: Mit unseren automatisierten Inventar-Werkzeugen können wir alle wichtigen Bereiche Ihrer ICT-Infrastruktur erfassen. Mit Hilfe der agentenlosen Suche erkennen wir darüber hinaus automatisch alle Hardware- und Software-Konfigurationen im gesamten Netzwerk bis zur vollständigen Geräte-Inventarisierung.

Dabei erfassen wir detaillierte Konfigurationsdaten für Desktop-PCs, Notebooks, Server, Drucker und Netzwerkgeräte wie Router und Switches. Anschliessend erhalten Sie einen ausführlichen Report in digitaler Form zu Ihrer persönlichen Verwendung.

Das Modul SecurityWatch

Unter Berücksichtigung der besonderen Gegebenheiten Ihrer Organisation analysieren unsere ICT-Security-Spezialisten Ihre ICT-Infrastruktur auf Sicherheitslücken und Schwachstellen. Unsere Audits liefern Ihnen ein valides Bild Ihrer ICT-Sicherheitslücken und der hieraus resultierenden Risiken und Angriffsmöglichkeiten auf Ihre ICT.

Sie erhalten von uns eine genaue Bewertung der vorhandenen Bedrohungen sowie konkrete Handlungsempfehlungen, um die Sicherheitslücken zu schliessen. So passen Sie den Grad Ihrer ICT-Sicherheit an das von Ihnen gewünschte Niveau an.

Die Security Audits der FREY+CIE TELECOM AG umfasssen unterschiedliche Schwerpunkt-Module. Diese führen wir, basierend auf Ihren Vorgaben, kombiniert oder als Einzelüberprüfung durch. Wir unterscheiden zwischen Whitebox- und Blackbox-Audit:

  • Ein Whitebox-Test setzt ein bestimmtes Mass an Informationen über Systeme und interne Strukturen voraus. Diese Informationen können durch uns definiert werden und somit unterschiedlichste Angriffsszenarien. Hierbei sind Angriffe aus dem internen Netzwerk genauso denkbar wie eine gemeinsame Analyse mit den ICT-Verantwortlichen des Kunden.
  • Beim Blackbox-Test wird eine Sicherheitsanalyse ohne Vorkenntnisse über die zu prüfenden Systeme durchgeführt. FREY+CIE TELECOM AG simuliert hierbei exakt das Vorgehen eines externen Angreifers und analysiert die möglichen Konsequenzen.

Gewinnen Sie den Überblick über Ihre Infrastruktur!

Unsere ICT-Security-Spezialisten und ICT-Consultants stehen gerne für ein Gespräch zur Verfügung.

CONTACT