Security Scans
Über das Internet erreichbare Systeme und Dienste sind rund um die Uhr automatischen Angriffen ausgesetzt und stellen bei mangelnder Wartung oder unbeabsichtigter Fehlkonfiguration ein häufiges Einfallstor für externe Angreifer in das interne Firmennetz dar.
Security Scans bzw. Schwachstellenscans (Vulnerability Scans) bieten eine vergleichsweise einfache und schnelle Möglichkeit, um automatisiert in regelmäßigen Abständen extern erreichbare Systeme auf Sicherheitsprobleme zu untersuchen. Gleichzeitig liefern die Ausgaben eine detaillierte Übersicht zu erreichbaren Diensten und Systemen, um eventuelle Konfigurationsfehler aufzudecken.
IT-Schwachstellen identifizieren und Sicherheit optimieren
Das Ergebnis eines Security Scans enthält unter anderem:
- Informationen zu erreichbaren Diensten
- Schwachstellen oder Sicherheitslücken identifizierter Dienste
- statistische Auswertungen zu identifizierten Schwachstellen in Bezug auf Kritikalität
Gerne führen wir auch für Sie Security Scans auf Ihrer extern erreichbaren Infrastruktur durch. Die Ergebnisse übermitteln wir Ihnen über unsere abgesicherte Plattform, die neben dem sicheren Dateiaustausch auch statistische Auswertungen zu den Ergebnissen bietet.
Weisen Sie gegenüber Auditoren und Versicherungen nach, dass Sie sich aktiv und dauerhaft um die Sicherheit Ihrer Systeme und Netzwerke kümmern, diese im Blick behalten und regelmäßig evaluieren!
Unsere Leistungen
Ablauf eines Security Scans
Im Rahmen der Einrichtung erfragen wir bei Ihnen die IP-Adressen, die vom Scan umfasst sein sollen und bitten Sie um die Abgabe einer Einwilligungserklärung für den Scan.
Vielmehr ist von Ihrer Seite aus eigentlich nicht zu tun. Gelegentlich ist es notwendig, unsere Scansysteme auf Ihrer Firewall bzw. auf Ihren Systemen zur Angriffserkennung freizugeben. In diesen Fällen sprechen wir Sie an.
Diese Vorteile bietet Ihnen ein Security Scan
- Wenn Sie unsere Security Scans beauftragen, benötigen Sie keine eigenen kostenintensiven Lizenzen für professionelle Scan-Tools.
- Entlasten Sie Ihre IT-Abteilung – wir konfigurieren den Scan für Ihre Systeme und sparen Ihnen viel Zeit.
- Wir vergessen den Scan nicht! Sie erhalten alle drei Monate die Scanergebnisse über unsere abgesicherte Plattform.
- Die Ergebnisse werden durch uns automatisiert aufbereitet und sind so leichter verständlich.
- Erkennen Sie durch den Scan offene Ports oder Dienste, von denen Sie vielleicht nichts (mehr) wissen und sichern Sie diese ab, bevor Angreifer diese ausnutzen.
- Erkennen Sie durch den Scan ggf. veraltete Patch- und Updatestände, die eine Gefährdung darstellen.
Unsere Preise für ein Jahresabo und einzelne Scans
Security Scans sind bei sich wandelnden IT-Landschaften eine Daueraufgabe. Ein regelmäßiger Scan ist sinnvoll und notwendig, weil sich IT-Landschaften schnell ändern, Patches und Updates ständig eingespielt werden müssen und jederzeit auch Fehlkonfigurationen an Ihren Systemen passieren können.
Wir bieten die Security Scans daher im Jahresabo an und scannen Ihre extern erreichbaren IP-Adressen (vorbehaltlich der konkreten Anzahl und Dienste) einmal im Quartal zum Festkostenpreis von 1.600 € pro Jahr (400 € pro Scan) zzgl. Umsatzsteuer.
Eine Einrichtungspauschale erheben wir nicht. Sprechen Sie uns wegen eines Angebots gerne an!
Das Abo kann drei Monate vor Ablauf der Laufzeit gekündigt werden und verlängert sich ansonsten um ein weiteres Jahr. Sollten Sie kürze Scan-Intervalle wünschen (z. B. monatliche Scans), so ist dies selbstverständlich nach Absprache möglich.
Ergebnisse der Security Scans verwalten
Die Ergebnisse des Security Scans bereiten wir für Sie auf und stellen Ihnen diese über unsere Softwarelösung (webbasierte Anwendung) zur Verfügung. Dort finden Sie alle Scans, was im Einzelnen untersucht wurde sowie die Kritikalität der Schwachstellen (siehe Pkt. 6) und können Abhilfemaßnahmen dokumentieren und bewerten (siehe Pkt. 7). Eine Lizenz für unsere Webanwendung brauchen Sie nicht zu erwerben.
Wenn Sie unser Managementsystem DSN port bzw. das Datenschutz-Managementmodul privacy nutzen, dann zeigen wir Ihnen gerne, wie Sie von dort aus schnell und einfach auf die Ergebnisse der Security Scans zugreifen können.
Sprechen Sie uns an!
Ihr Ansprechpartner
Sie möchten regelmäßig Security Scans durchführen lassen und suchen einen qualifizierten Dienstleister? Wir stehen Ihnen mit unserer Erfahrung und Fachexpertise zur Verfügung. Kontaktieren Sie uns gerne telefonisch oder per E-Mail – wir freuen uns auf Ihre Anfrage!
Ulrich Kück-Bohms
Key Account Manager
E-Mail: ukueck-bohms@re-move-this.datenschutz-nord.de
Telefon: +49 421 69 66 32-320
Gerne können Sie Ihre Anfrage jederzeit auch über das Kontaktformular an uns richten.
Auch interessant:
Weitere ausgewählte Leistungen aus dem Bereich Informationssicherheit finden Sie über diese Buttons. Bei Fragen stehen wir Ihnen jederzeit zur Verfügung.
Kennen Sie schon unseren Blog?
Mit unserem Blog „datenschutz notizen“ informieren wir Kunden und Interessierte über aktuelle Themen in den Bereichen Datenschutz, Informationssicherheit und Compliance. Hier finden Sie unsere neuesten Beiträge über Informationssicherheit, IT-Sicherheit und Pentests:
