IT-Security einfach messbar machen

Wie sicher ist die IT-Infrastruktur? Mit dem „QuickCheck“ vom deutschen Sicherheitsspezialisten 8ack lässt sich dies binnen weniger Tage eruieren. Praxisnah entlang der Vektoren Vertraulich­keit, Integrität und Verfügbarkeit zeigt der „QuickCheck“ schnell und kostengünstig den Sicherheits-Status-Quo im Unternehmen.

Zur Überprüfung und Gewährleistung der Sicherheit stehen prozessorientierte Tools und Methoden (z.B. ISMS / ISO 27001 Zertifizierung) zur Verfügung. Die Durchführung erweist sich in der Praxis allerdings als ressour­cenintensiv und zeitaufwändig. Als Ergänzung und für eine schnelle Überprüfung der Sicherheitsstandards sowie zum Aufspüren von Schwachstellen empfiehlt sich der QuickCheck vom deutschen Sicherheitsspezialisten 8ack.

Innerhalb von nur wenigen Tagen findet QuickCheck heraus, wie leistungsfähig die IT-Infrastruktur in Sachen Sicherheit entlang der Vektoren Vertraulich­keit, Integrität und Verfügbarkeit ist.

Vertraulichkeit

Der 8ack-QuickCheck überprüft die Sicherheit der eingesetzten Applikationen, das Patch-Management und den Schutz vor dedizierten Hackerangriffen. Mittels einer Infrastrukturanalyse und Penetrationtests werden die Risiken durch Cyber-Angriffe und verborgene Schwachstellen bewertet und aufgedeckt.

 Integrität

Der 8ack-QuickCheck überprüft zudem die IT-Security-Aware­ness der Mitarbeiter. Dabei geben Phishing-Tests Aufschluss darüber, wie gut Mitarbeiter in Sachen IT-Sicherheit geschult sind: Bewertet wird beispielsweise wie viele Mitarbeiter Mails öffnen und/oder daraufhin Passwörter eingeben.

Verfügbarkeit

Der 8ack-QuickCheck überprüft die eigene Verfügbar­keit und die Verfügbarkeit der genutzten Provider. Zum Beispiel wird anhand eines DDoS-Stresstest in einem kontrollierten Umfeld gecheckt, ob die installierten Anti-DDoS-Appliances funktionieren, die Business-Continuity-Management-Prozesse aufgehen und ob das eigene IT-Security-Team richtig reagiert.

Als Endergebnis des QuickCheck erhalten Kunden einen Security-Report mit Wertungen zum aktuellen Stand der Un­ternehmens-IT-Security, angereichert mit Kennzahlen und konkreten, pragmatischen Empfehlungen zur Schwach­stellen-Bereinigung. Außerdem lassen sich mit QuickCheck die Anforderungen und Kosten einer Implementierung eines ISMS nach ISO 27001 einschätzen.

Alle Informationen werden grafisch übersichtlich dargestellt, um die interne hierarchieübergreifende Verwendung der Ergebnisse im Unternehmen so einfach wie möglich zu gestalten.