Schwachstellen-Scan

Beschreibung

Renommierte Institute, wie z. B. das Hasso-Plattner-Institut, stellen fest, dass noch nie so viele Sicherheitslücken identifiziert wurden, wie in den letzten Jahren. Der Trend des Bedarfs nach Cybersecurity zeigt stetig nach oben!

SysEleven hat diesen Trend früh erkannt und stellt sich der Verantwortung für die Sicherheit Ihrer Daten auf allen Ebenen des Managed Hosting. Schon seit Jahren sind unsere Rechenzentren nach der internationalen Norm ISO 270001 zertifiziert.

Durch unsere Best-Practices für Konfigurationseinstellungen, sowie durch unsere etablierten Life-Cycle-Prozesse für Betriebssysteme und installierte Dienste sichern wir Ihre Daten bereits heute umfassend ab.

Darüber hinaus bieten wir Ihnen wichtige Sicherheitspakete optional an, um Ihr Setup vor weiteren Angriffsvektoren zu schützen. Das Paket „Mitigation von Sicherheitsschwachstellen“ schafft dabei die Voraussetzungen für das Patch-Management von Software, die nicht aus der Betriebssystem-Distribution stammt. Üblicherweise handelt es sich dabei um Software von Drittanbietern, die wir auf Ihren Wunsch hin installieren. Zusätzlich ist damit der notwendige Nachweis für Ihre PCI-DSS Konformität möglich.

Der Schwachstellenscan zeigt mögliche Sicherheitsprobleme auf, die im Laufe der Zeit durch Änderungen an den Systemen entstanden sind, bspw. durch Ihre Änderungswünsche.
Nur SysEleven, als Betreiber Ihrer virtuellen Infrastruktur, ist in der Lage, Ihnen externe und interne Vulnerability Scans kostengünstig anzubieten. Bei internen, plattformübergreifenden Scans innerhalb der SysEleven Infrastruktur, entstehen für Sie keine zusätzlichen Kosten für die sonst notwendige Anmietung von Infrastruktur für den Scan.

Wir haben wir die technische Expertise im Haus, um die Scan-Ergebnisse zu verstehen und zu interpretieren. Wir kennen Ihr Setup ganz genau und können im Anschluss an einen Vulnerability Scan Empfehlungen für Maßnahmen zur Erhöhung der Sicherheit Ihres Setups geben.
Die Mitigation von Sicherheitsschwachstellen ist ein Baustein in der SysEleven Strategie für mehr Sicherheit Ihrer Daten bei uns. Dabei ist besonders wichtig, dass diese Analysen regelmäßig und in geringen Abständen wiederholt werden, denn die heutige Software mit CI/CD Pipelines unterliegt einem hohen Änderungsrhythmus.

Das wollen wir mit diesem Service erreichen:

  • Alle relevanten Services aus einer Hand anbieten.
  • Ihnen ermöglichen, Ihre PCI-DSS Konformität mittels interner Scans nachzuweisen.
  • Angriffsvektoren minimieren und damit die Sicherheit in Ihrem Setup und Ihrer Daten erhöhen.
  • Erfüllung gesetzlicher Anforderungen.
  • Unser Angebot an sicherheitsrelevanten Services für Sie vervollständigen.

Das können Sie von unserem Service erwarten:

  • Einen Scan pro Monat
  • Wir ermitteln für Sie alle zu scannenden IP-Adressen und Hostnamen für die PVC-Plattform.
  • Durchführung des Vulnerability Scans.
  • Bereitstellung eines detaillierten Scanreports.
  • Technische Expertise, um Ihre Scanergebnisse einzuschätzen.
  • Proaktive Eingrenzung von Schadenspotenzial.
  • Teilnahme an CAB/EC (Change Advisory Board/Emergency Committee).
  • Begleitung durch zertifizierte ISBs (Informationssicherheitsbeauftragte).
  • Intensive Zusammenarbeit mit dem SysEleven Security Team.

Standard Angebot
Unser Standardangebot richtet sich an Unternehmen, die Ihr Setup monatlich nach Sicherheitslücken prüfen und als Grundlage einen Report benötigen, den sie selbst auswerten.
Wir scannen von drei verschiedenen Punkten, (1) extern aus dem Internet, (2) aus dem SysEleven Stack heraus und (3) aus der SysEleven Cloud PVC heraus. Dabei werden alle Systeme mit einer öffentlichen IP-Adresse geprüft.
Sie erhalten einen detaillierten Bericht der Ergebnisse. Basierend darauf definieren Sie Maßnahmen, die Sie über unser Ticketsystem von unseren DevOps umsetzen lassen.

Im monatlichen Preis inbegriffen sind:

  • Sämtliche notwendige Infrastruktur für die Durchführung der Scans
  • Durchführung des Scans
  • Dokumentation der Ergebnisse

Premium Angebot
Unser Premiumangebot richtet sich an Unternehmen, die hohe Sicherheitsanforderungen an Ihr Setup haben und Unterstützung bei der Umsetzung brauchen.
Wir scannen von vier verschiedenen Punkten, (1) extern aus dem Internet, (2) aus dem SysEleven Stack heraus und (3) aus der SysEleven Cloud PVC heraus. Dabei werden alle Systeme mit einer öffentlichen IP-Adresse geprüft. Darüber hinaus (4) loggen wir uns via SSH in Systeme mit einer öffentlichen IP-Adresse ein und führen systeminterne Prüfungen durch.
Wir analysieren Ihre Scanergebnisse und beraten Sie mit unserem Expertenwissen und nehmen auf Wunsch an einem CAB/EC (Change Advisory Board/Emergency Committee) teil. Zusammen mit Ihnen definieren unsere Security Engineers Maßnahmen, um das Ausnutzen der Sicherheitslücken zu verhindern oder diese zu schließen. Anschließend unterstützt Sie der Servicemanager bei der Umsetzung der Maßnahmen, oder führt diese für Sie eigenständig durch.
Abschließend bestätigen erneute Scans die Wirksamkeit der Maßnahmen.

Im monatlichen Preis zusätzlich inbegriffen sind:

  • Eine Stunde Security Engineer.
  • Eine Stunde Servicemanager.
  • Einrichtung von SSH-Zugängen, die für die Durchführung der Scans notwendig sind.
  • Dokumentation der Ergebnisse als Datei im XML-Format
  • Auch für Kunden auf dem SysEleven Stack oder Nutzern von MetaKube verfügbar

Wichtige Hinweise

SysEleven bietet die Mitigation von Sicherheitsschwachstellen im Rahmen von Managed Hosting an. Weitere Informationen und Leistungen zum Managed Hosting von SysEleven finden Sie unter „SysEleven Managed Hosting (Cloud)“ oder auf Anfrage

SysEleven entwickelt seine Produkte und Services ständig weiter, um seinen Kunden das beste Produkt bieten zu können. Ausführungsänderungen behalten wir uns daher vor, wenn sie durch technische Weiterentwicklung bedingt sind oder die Funktion des Produktes/Services hierdurch nicht wesentlich verändert wird. Irrtümer vorbehalten.