In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Der 4D SecurityScan – technische Information

Werbung 
Der 4D SecurityScan – technische Information
Laut einer aktuellen Umfrage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sind schon 58% aller befragten Unternehmen
einmal Ziel von einem Cyber-Angriff gewesen. Dabei suchen sich die Hacker schon lange nicht mehr nur Großunternehmen aus, gerade kleine
und mittlere Unternehmen sind ein beliebtes Ziel. Fast 40% aller Hackerangriffe zielen dabei auf Sicherheitslücken ab, die entstehen, wenn
Sicherheitspatches nicht rechtzeitig eingespielt werden. Und davon gibt es mehr als genug. Laut einer Studie von Symantec sind 75% aller
deutschen Webseiten nicht ausreichend vor Hacker-Angriffen geschützt. Dies liegt unter anderem auch daran, dass es unzählige Arten von
potenziellen Sicherheitslücken und Schwachstellen gibt und täglich neue dazu kommen. Für den Betreiber eines Internetauftritts wird das
Prüfen auf aktuelle Sicherheitsupdates und das schließen von Sicherheitslücken zu einem zeitintensiven Wettlauf, den er alleine gar nicht
gewinnen kann.
Hier übernimmt der 4D SecurityScan die Arbeit des Webseitenbetreibers. Mit über 150 eigenen Scanalgorithmen und dem Zugriff auf externe
Sicherheitsdatenbanken wird die Webseite oder der Onlineshop des Nutzers permanent auf potenzielle Sicherheitslücken aller Art überprüft.
In einem ausführlichen Prüfprotokoll erhält der Nutzer einen genauen Überblick, an welchen Stellen es pot. Sicherheitslücken gibt und auch
eine Anleitung, wie diese zu beheben sind.
Der 4D SecurityScan setzt dabei folgende Schwerpunkte:
Überprüfung Ihrer Datenbank-Server
Wir prüfen nicht nur die Aktualität Ihrer eingesetzten Datenbank-Software, sondern viele weitere gängige Sicherheitslücken. Beispielsweise
testen wir, ob sog. SQL-Infections bei Ihnen möglich sind. Dies ist dann der Fall, wenn Benutzereingaben an den SQL-Interpreter gelangen,
welche Zeichen enthalten, die Sonderfunktionen enthalten, die das ausführen von Datenbankbefehlen ermöglichen.
Überprüfung der eingesetzten Software
Eine Vielzahl von Content-Management-Systemen und Shopanwendungen werden von uns auf bekannt gewordene Sicherheitslücken
überwacht. Beispielsweise der sog. Magento Shoplift SQL Injection Exploit.
Webserver und Skriptsprachen
Mit einer Vielzahl von Tests prüfen wir die eingesetzte Skriptsprachen und deren Umgebung. Läuft beispielsweise Ihr Webserver mit
Administratorenrechten, ist die phpinfo() einsehbar, läuft phpMyAdmin an einer vorhersehbaren Stelle? Ist die Version aktuell?
Überwachung von relevanten Sicherheits-Datenbanken
Der 4D Security Scan überprüft kontinuierlich, ob Ihre Online-Präsenz, die eingesetzte Software in der eingesetzten Version öffentlich als
gefährdet gelistet werden . Hierzu findet ein Abgleich beispielsweise mit der “National Vulnerability”-Datenbank und der “Malware Domain
List” statt.
E-Mail / Mailserver
Wir testen, ob sich Ihre E-Mail Server auf einer Blacklist befinden, ob sich E-Mail Adressen im Klartext auf Ihrer Seite befinden. Ferner, ob die
Verbindung zu Ihrem E-Mail Server gesichert ist. Sind Ihre E-Mail Server gegen Identitätsdiebstahl gesichert?
Die vollständige Liste der über 150 Einzeltests finden Sie unter www.deutsche-datensicherheit.de.
4D DEUTSCHE GESELLSCHAFT FÜR DATENSICHERHEIT MBH
EXPO Plaza 1 · 30539 Hannover
Telefon: 0511 5151809-0 · Telefax: 0511 5151809-9
E-Mail: [email protected] · Internet: www.deutsche-datensicherheit.de
Bankverbindung: Commerzbank AG · IBAN: DE35 2704 0080 0651 1265 00 · BIC: COBADEFFXXX
USt.-Ident.-Nr.: DE288756232 · Geschäftsführer: Daniel Rink · Amtsgericht Hannover · HRB 209736
Zugehörige Unterlagen
durch Spam-Mails, vor. Bei Rückfragen wenden Sie sich an unseren
durch Spam-Mails, vor. Bei Rückfragen wenden Sie sich an unseren
IT Security - Erkennen, Vorbeugen und Schließen von
IT Security - Erkennen, Vorbeugen und Schließen von
Neuer VR-Computercheck schützt vor Drive-by-Angriffen
Neuer VR-Computercheck schützt vor Drive-by-Angriffen
Vor dem Abschicken bitte sicherstellen, dass alle Felder
Vor dem Abschicken bitte sicherstellen, dass alle Felder
Web Application Firewall
Web Application Firewall
Flyer Penetration Testing PDF
Flyer Penetration Testing PDF
Mitarbeiter (m/w) im Bereich „Customer Services“ (technischer
Mitarbeiter (m/w) im Bereich „Customer Services“ (technischer
Document
Document
Langsamer Datenimport und/oder Datenabfrage - b
Langsamer Datenimport und/oder Datenabfrage - b
Das sollte Ihr Server können
Das sollte Ihr Server können
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Modulnummer Modulname Dozent(en) PTI913 Moderne
Modulnummer Modulname Dozent(en) PTI913 Moderne
Kurier
Kurier
Lokalinstallation oder Hosting
Lokalinstallation oder Hosting
urheberrechtlichen Bemerkungen zur Technik
urheberrechtlichen Bemerkungen zur Technik
- Staatstheater Hannover
- Staatstheater Hannover
Manuelle Sicherung mit SQL Server 2005_2008
Manuelle Sicherung mit SQL Server 2005_2008
DIALOG - MARKUS SOFTware GmbH
DIALOG - MARKUS SOFTware GmbH
Webbasiertes Projektmanagement mit MS Project 2003 / 2007
Webbasiertes Projektmanagement mit MS Project 2003 / 2007
PPT
PPT
Info Novitas beschäftigt sich mit der Entwicklung
Info Novitas beschäftigt sich mit der Entwicklung
Vollständige Agenda
Vollständige Agenda
Herunterladen
Werbung