BSK Security Scanner
Der BSK Security Analyzer ist ein Management-Tool zur Durchführung vollautomatisierter und verteilter Vulnerability-Scans. Im Unterschied zu der Mehrzahl anderer Werkzeuge besitzt der Security Analyzer keine eigenständige Scan-Engine, sondern ist in der Lage sich der Funktionalitäten einer Vielzahl anderer, zumeist frei verfügbarer Werkzeuge zu bedienen, die in einer Toolbox zur Verfügung gestellt werden. Der Security Analyzer besteht aus einer zentralen Kontrollinstanz, dem Director, sowie bliebig vielen Ausführungs-Einheiten, den Agents, welche durch die Verteilung der Scanaktivitäten auf mehrere unabhängige Subnetze eine Durchführung von Remote-Vulnerability-Scans ermöglicht. Auf diese Weise können selbst große Netzwerk-Strukturen in einfacher und kosteneffizienter Weise getestet werden. Der Security Analyzer zeichnet sich durch seine denkbar einfache Konfiguration der Tests und aller sonstigen benötigten Einstellungen aus.
Checken Sie Ihr Netzwerk mit unserem Security Scanner und Analyse Wekzeug auf Basis modernster Tools.
•Dank verschiedenster modernster Tools,
wie zum Beispiel NESSUS,
NMAP und Nikto
können Sie Ihr Netzwerk ohne Probleme auf Schwachstellen prüfen
•Mit automatisierbaren Security-Checks,
die Sie selbst definieren können, können Sie sich unnötige manuelle
Arbeit ersparen
•Scan-Ergenbnisse können mit
wenigen Klicks zu professionellen Reports zusammengestellt werden
•Durch die Architektur sind keine
Online-Update bei Sicherheitslücken notwendige, Sie sind immer auf dem
Aktuellen Stand
Der BSK Sercurity Scanner und Analyzer ist ein Netzwerksicherheit Scanner, Analyzer und Port Scanner.
Führen Sie mit diesem neuen Scanner
zeitsparende, professionelle IT-Sicherheits-Tests durch. Vorteile: Um die Erfolgsaussichten eines vorsätzlichen Angriffs
einschätzen zu können, ist es erforderlich, Vulnerability-Scans und
Penetrationstests durchzuführen. Hierbei wird das Angriffsverhalten
eines vorsätzlichen Innen- oder Außentäters simuliert. Ein solcher
Vulnerability-Scan durchläuft typischerweise mehrere Schritte, wobei
versucht wird zu ermitteln, welche Schwachstellen ausgenutzt und welche
Schäden verursacht werden können. Die Ergebnisse der Vulnerability-Scans,
sowie die Bedrohungs- und Risikoanalyse ergeben einen Ist-Zustand
bezüglich der geltenden Sicherheitsstandards des Systems. Aus dem
Abgleich dieses ermittelnten Ist-Zustands mit dem Soll-Zustand, der den
Schutzbedarf beschreibt, ist abzuleiten, welche Maßnahmen zur Abwehr von
Bedrohungen erforderlich sind.
Die wichtigsten Vorteile für den Kunden, die
sich in den Kosten wiederfinden: Der
Security
Scanner ist ein Produkt der BSK Service GmbH.
Sie wünschen weitere Informationen? Schicken Sie einfach eine E-Mail an uns mit dem Vermerk Infomaterial und/oder Preisliste und/oder Angebot und/oder Demotermin und/oder Testinstallation.
weitere
Informationen über BSK Service GmbH, unseren
Produkte und
Lösungen.
Ziel ist es, durch das regelmäßige automatisierte
Scannen des Computernetzwerks des Kunden von außen, Sicherheitslücken
aufzudecken und diese an den Ansprechpartner des Kunden zu melden, so
dass die Netzwerksicherheit stetig gesteigert werden kann. BSK Security-Scanner und Analyzer Preise: Der Security Scanner ist ein Produkt der
BSK Service GmbH.
Sie wünschen weitere Informationen? Schicken Sie einfach eine E-Mail an uns mit dem Vermerk Infomaterial und/oder Preisliste und/oder Angebot und/oder Demotermin und/oder Testinstallation.
Virtual Computer nutzt fortschrittliche
Technologien zur Isolierung der Hardware und
Virtualisierung des Betriebssystems,
der Anwendung und der Benutzerdaten. Diese Next Generation
Laptop und Desktop Management-Plattform
und Lösung zur Desktop Virtualisierung,
spart Zeit und Geld durch die Erhöhung der Zuverlässigkeit, Wartbarkeit
und der Sicherheit der Unternehmens-PCs, ohne Komfortverlust für die
Endanwender. NxTop liefert
sichere, kontrollierte Betriebssysteme in Form eines virtuellen Desktop
insbesondere auf Laptop oder
Notebook, so dass sich die Kosten und
die Komplexität des Desktop Management
und Patch-Management in der
Desktop-Umgebung bei gleichzeitiger Verbesserung der Sicherheit
reduzieren. NxTop bietet zahlreiche Vorteile gegenüber herkömmlichen
Desktop Virtualisierungslösungen (VDI).
Neue Software VDI Blaster von Devon IT verwandelt
gealterte Computer in Thin Clients Mit VDI Blaster können bestehende
Desktop PC,
alte PCs, in Unternehmen
aller Größen in Thin Clients
verwandelt werden und somit können die Unternehmen ihre Investitionen in
PCs und Thin-Client-Computing sichern, erklärt Felix Meirich,
Vertriebsleiter BSK Service GmbH, Worms. Traditionelle
Desktops müssen in der
Regel alle drei oder vier Jahre aktualisiert oder ersetzt werden. Mit
VDI Blaster können Firmen und Organisationen nun die Lebensdauer der PCs
verlängern, indem sie diese in in
Thin Clients verwandeln. Die Kombination von
Devon IT VDI Blaster und
VMware View hilft Unternehmen die
Migration und
Installation einer
kostengünstige Desktop-Lösung zu realisieren. VDI Blaster
erleichtert die Migration von einer verteilten
Desktop-Umgebung zu einer
sicheren und flexiblen
virtualisierten Umgebung. Die BSK Service GmbH zertifiziert sich als
PANO LOGIC Solution Partner und
kann ihren Kunden jetzt auch im Bereich
Desktop-Virtualisierung und
Green IT höchste Service-Qualität bieten. Durch die Übertragung sämtlicher Software vom Desktop zum Server
ermöglicht die Pano-Lösung, auf Basis von
VDI Desktop Virtualisierung
mit dem Pano Zero Client,
sicheres Arbeiten, eine einfache und zentrale Wartung, einen effizienten
Hardwareeinsatz und enorme
Energieeinsparungen. Lesen Sie mehr über den
Thin Client!
Einen Thin Client Vergleich
finden Sie hier! Die BSK Service GmbH zertifiziert sich als
Panologic Solution Partner und
kann ihren Kunden jetzt auch im Bereich
Virtuelle Desktop höchste
Service-Qualität bieten. Durch die Übertragung sämtlicher Software vom Desktop zum Server
ermöglicht die Pano-Lösung, auf Basis von
VMware VDI
VMware View, sicheres Arbeiten, eine einfache und zentrale
Wartung, einen effizienten Hardwareeinsatz und enorme
Energieeinsparungen. Pure
Green IT
! Die Nutzung der VDI Client von
Pano Logic stellt die Einzige Lösung vom Client bis zum Server dar.
Sofort einsatzfähig
Der BSK Security Scanner bietet Ihnen unter einer Oberfläche die
wichtigsten Prüf-Tools und Analyse-Funktionen, vom Portscanner bis zu
Tools zur Verifizierung von Schwachstellen. Testwerkzeuge zu suchen,
wird überflüssig. Wir haben für Sie bereits etablierte Werkzeuge und
Parameter Intigriert.
IT-Sicherheit schnell überprüft und dokumentiert
Mit dem Scanner ersparen Sie sich Analysen von Hand und unnötige Arbeit.
Alle Tools und Funktionen sind aufeinander abgestimmt. Viele der
Werkzeuge ermöglichen Automatische Untersuchungen nach Ihrem
persönlichen Zeitplan.
• Keine Software Installation, Aktualisierung oder Wartung von Software
erforderlich
• Ermittlung aller Assets im gesamten Netzwerk
• Präzise, stets aktuelle Schwachstellen-Audits
• Leichter Zugriff auf automatische generierte Berichte via Webbrowser
• Kostengünstig, keine versteckten kosten
Der Aufbau einer eigenen Testinfrastruktur entfällt für den Kunden
Das Know-How eine Testinfrastruktur zu betreiben, braucht nicht
aufgebaut zu werden
Die tägliche Aktualisierung der eingesetzten Tools wird vom Security Analyzer
übernommen
Zenrale Steuerung von dezentralen Test (keine Reisekosten, kein
Personalbedarf in den zu testenden Netzen)
Leichte Bedienbarkeit für Anfänger und große Skalierbarkeit für Exterten.
Beim BSK Security Scanner und werden zusätzlich individuelle Angriffe
durchgeführt, die ergänzend zum Security Check weitere Schwachstellen
des Unternehmens aufdecken können (z.B. Fehlverhalten der Mitarbeiter
und deren Konsequenzen).
Eine Behebung aufgedeckter Schwachstellen ist nicht Gegenstand unseres
Angebotes.
Bei diesem Angebot handelt es sich um einen sogenannten
Black-Box-Penetrationstest. Dies bedeutet, dass unser Security-Scanner
von Ihnen lediglich die Adresse des zu überprüfenden Systems erhält.
Damit simuliert der Test einen direkten Angriff aus dem Internet mit dem
gleichen Kenntnis-Stand wie externe Angreifer.
Ablauf
Sie übermitteln uns die Zieladressen der zu prüfenden Systeme durch
die Anmeldung in unserem Web Portal. Sie legen die Test Parameter
entweder manuel an oder wählen einen vor definierten Netzwerk Scan. Nach
Erhalt aller Daten können Sie den Tests entweder Zeitgesteuerter Starten
oder Manuel.
Nach Ablauf der Testreihe erhalten Sie die Ergebnisse in unserem
Webportal. Die Daten umfassen alle Daten der einzelnen Security Scanns
zur besseren Nachvollziehbarkeit der Testabläufe und -Zeiten. Die Scan
Ergebnisse enthält die Bewertungen durch die verschiednen Populären
Datenbanken im Internet, Links zu den Security Bulletins mit
Angaben und Hilfestellungen, mit denen Sie rasch Ihre eventuell
vorhandenen Schwachstellen beheben können, sofern dies von Ihnen
gewünscht und beauftragt ist.
Verwendete Tools
Bei den überprüfungen kommen sowohl Portscanner (nmap), als auch
sogenannte Security-Scanner (nessus) zum Einsatz. Portscanner
überprüfen, auf welchen Ports Dienste auf dem Testsystem aktiv sind, BSK
Security-Scanner überprüfen vorhandene Services auf bekannte
Sicherheitslöcher. Sofern keine Funktionalitätsgründe dagegen sprechen,
werden stets die aktuellsten Version der Tools und im Falle nessus die
aktuellsten Plug-Ins eingesetzt.
Grenzen des Testverfahrens
Die Tests spiegeln einen Angriff wider, der ohne Information über
die Netzinfrastruktur gestartet wird und auf vorgefertigte Tools
zurückgreift ohne die Parametrisierung manuell während der Tests zu
beeinflussen.
Dieser Test ist eine gute Möglichkeit Ihre IT-Infrastrutkur auf die
Sicherheit gegenüber dem Großteil aller Angreifer zu überprüfen, ist
aber prinzipbedingt nur bedingt auf Ihre Systemspezifika abgestimmt.
Unter dem Link manuelle Methoden und Angriffe finden Sie hierzu weitere
Informationen.
Es bestehen keine Limitierungen bzgl. Zahl der Scans. Es ist eine
SSL Datenverbindung nach außen erforderdlich, die Daten werden
ausschließlich auf unserem System selbst gespeichert (oder ggf. durch
Sie bestimmten weiteren Systemen). Die Installation auf Ihrer eigenen
Hardware oder dedizierten Hardware nicht notwendig.
Penetrationstest und manuelle Methoden
Der Aufwand ist abhängig von der Anzahl der Systeme und der genauen
Anforderungen und Umfang der Anwendungen. Wenden Sie sich bitte hierzu
mit Ihrem Anforderungsprofil an uns.
Paketpreise
Einige typische Szenarien können wir Ihnen zum vergünstigten
Paketpreis anbeiten. Diese Paketpreise sind nur für individuelle
Szenarien gültig, fordern Sie bitte ein individuelles Angebot an.
Neue Partnerschaft im Bereich Desktop-Virtualisierung
Lesen Sie mehr über zum Thema
Virtueller Desktop