Die Kenntnis über vorhandene Sicherheitslücken und konkrete Schwachstellen ist die Voraussetzung, um angemessene Sicherheitsmaßnahmen umsetzen zu können. Die sichere Implementierung und Konfiguration eines prozesstechnischen Systems lässt sich effektiv nur durch eine konkrete Prüfung verifizieren. Dies gilt umso mehr, wenn individuell angepasste Konfigurationen oder komplexe Systemarchitekturen eingesetzt werden.
Im Rahmen von technischen Systemreviews und durch Scan- und Penetrationstests prüfen wir die gesamte im Prozessumfeld vorhandene Systemtechnik:
Die Prüfungen finden dabei auf System- und Anwendungsebene statt. Schwerpunkte sind insbesondere die Kommunikationsschnittstellen zu externen Systemen und Fremdnetzen sowie die auch in der Prozess- und Leittechnik immer häufiger anzutreffenden Webanwendungen. Um die Erfüllung der von prozesstechnischen Komponenten geforderten erhöhten Verfügbarkeits- und Zuverlässigkeitsanforderungen zu verifizieren, führen wir zudem individuelle Stress- und Robustheitsprüfungen durch.
Die Auditoren der GAI NetConsult verfügen über langjährige und weitreichende Erfahrungen mit Sicherheitstests an Systemen der führenden Hersteller in diesem Bereich. Gerne beraten wir Sie zur konkreten Durchführung eines technischen Audits.
Security Journal |
---|
Aktuelle Techniken, Trends und Nachrichten aus der Welt der Informationssicherheit |