Security Reviews

Security Reviews

Security Reviews werden oftmals dort eingesetzt, wo neue Lösungen in Betrieb genommen und vor der produktiven Nutzung eine Gesamtaussage über die Verwundbarkeit gemacht werden soll. Reviews werden auch im Konzeptstadium eines Vorhabens angewandt, um allfällige technische Sicherheitsaspekte frühstmöglich einfliessen zu lassen. Die Resultate aus einem Security Review dienen häufig als Entscheidungsgrundlage bei der Freigabe (Go-Live).

Zieldefinition

Wir besprechen mit Ihnen Ihr Vorhaben und zeigen mögliche Vorgehens- und Herangehensweisen auf. Typische Security Reviews beinhalten folgende Tätigkeiten:

  • Analyse von Quellcode
  • Second Opinion zu Konzepten
  • Second Opinion zum Aufbau von neuen Diensten und Infrastruktur
  • Second Opinion zu neuen Produkten und Technologien
  • Konfigurationsprüfung von Sicherheitskomponenten
  • Härtungsprüfung von exponierten Systemen
  • Prüfung von Gesamtsystemen und Architekturen

Projektdurchführung

Bei der Durchführung eines Security Reviews arbeitet Compass Security eng mit Ihnen zusammen. Alle notwendigen Insiderdaten, Netzwerk-Konzepte, System-Einstellungen oder Quellcodes werden offengelegt, damit wir uns ein Bild über die Wirksamkeit von Schutzmassnahmen machen können.

Typischerweise wird mittels Dokumentstudium, Workshops und Interviews bzw. durch Analyse der Konfiguration oder des Quellcodes, die Gesamtsicherheit beurteilt. Dabei ziehen wir etablierte Sicherheitsstandards oder Branchen-Usanz als Massstab für die Bewertung bei.

Abschlussbericht

Das Resultat ist ein Bericht, der Aufschluss über die Gesamtsicherheit gibt, die Befunde darstellt und Verbesserungspotential aufzeigt. Es ist unser Anspruch, dass sowohl Techniker als auch Entscheider basierend auf dem Resultat weiterführende Entscheide treffen können.

De-Briefing

Bei einem Security Review werden die Erkenntnisse zusammen mit dem Kunden erarbeitet. Die wichtigsten Befunde sind den Teams daher meist schon bekannt. Compass Security empfiehlt aber trotzdem ein De-Briefing, um nochmals das gemeinsame Verständnis für die Gesamtsicherheit und für das weitere Vorgehen zu festigen. 

 

Gerne geben wir Ihnen persönlich Auskunft. Ihre Ansprechpartner

AGENDA

Compass Security Gambling Night 2018

Haben Sie Lust auf einen wunderbaren Abend im schönsten Flipper- und Dartlokal am Zürichsee? Sichern Sie sich einen der letzen Plätze für den Event... Weiterlesen

Compass Training "Social Engineering" in Zürich

Im 2-Tages-Seminar vom 12./13. Juni 2018 lernen Sie die Methoden, Tools und Tricks des Social Engineerings kennen und verstehen. Weiterlesen

Beer-Talk in Berlin: Social Engineering – The Devil is in the Details

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 60 Minuten mit anschließender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine... Weiterlesen

KOMPLETTE agenda

aktuelles

Gian-Paul Civelli ist Account Manager bei Compass Security

Seit dem 01. Februar 2018 verstärkt Gian-Paul Civelli als Account Manager das Compass-Team. Er betreut sowohl die neue Dienstleistung DFIR (Digital... Weiterlesen

Schwachstellen im totemomail Encryption Gateway

Nicolas Heiniger hat Schwachstellen im totemomail Encryption Gateway identifiziert. Weiterlesen

Wenn Veränderung Angst macht

Cyrill Brunschwiler von Compass Security war als Referent am 11. KMU-Forum Obersee engagiert. Moderator Martin Diener stellte ihn als "netten Hacker"... Weiterlesen

ArCHIV

Compass Security Blog

Compass at Area41 2018

We are at the Area 41 conference! This IT Security Conference is happening on the 15/16th of June in 2018 in Zürich. Compass Security supports this non-profit event as Platinum Sponsor. We’ll have a... mehr

Insomni’hack 2018 Wrap-Up

As every year, some Compass Security Analysts travelled to Geneva and attended the Insomni’hack conference and it’s enjoyable CTF. Conference Read more about the two day conference here in this post:... mehr

ZUM BLOG