Technische Sicherheit

Um Angriffen auf Ihre Systeme und Netzwerke von innen und aussen vorzubeugen, unterstützen Sie die Fachleute der Swiss Infosec AG durch Definition, Konzeption, Überwachung und Umsetzung technischer Sicherheitsmassnahmen.

Systemsicherheit
Die Swiss Infosec AG ist spezialisiert auf die Analyse von Windows Servern und Workstations sowie Linux- und UNIX-Systemen. Des Weiteren überprüfen wir generell Firewalls, Web-, Application- und Mail-Servern sowie Datenbank-Systemen.

Projektvorgehen:
  • Definition Sicherheitsanforderungen
  • Informationsgathering/Abgrenzung
  • Systemaudits und Probing mittels gezieltem Scannen der Systeme auf Sicherheitslücken
  • Dokumentation von Sicherheitslücken u.a. mittels Auditing-Tools
  • Massnahmenplan
  • Begleitung der Neukonfiguration der Systeme gemäss Massnahmenplan und gefundenen Vulnerabilities
  • Abschlusskontrolle/Dokumentation

Netzwerksicherheit
Durch eine Analyse werden die Netzwerke einer externen Sicherheitsüberprüfung unterzogen. Netzwerkelemente und Netzwerkdienste werden klassifiziert, separiert und z.B. mittels virtuellen privaten Netzwerken (VPN) und unter Anwendung kryptologischer Verfahren abgesichert.

Internets, Intranets und Extranets
Für Firewalls und Web-Server können Sie die folgenden Dienstleistungen in Anspruch nehmen:
  • Evaluation
  • Konzeptionierung
  • Umsetzung

Für bestehende Firewalls bietet die Swiss Infosec AG komplette Sicherheitsüberprüfungen an, u.a
  • Penetration Tests u.a. mittels ISS-Tool (Swiss Infosec AG ist "ISS Certified Security Consultant")

Secure E-Mail
Spezielles Augenmerk in Sachen Sicherheit ist auf Messaging Systeme zu legen. Hier beraten und unterstützen Sie die Mitarbeiter der Swiss Infosec AG bei Aufbau, Konzeption und Betrieb. Als Stichworte seien die Verschlüsselungstechnik (X.509 Standard) und Implementierung von Public Key Infrastrukturen (PKI) genannt.

System Engineering
  • Programmierung/Entwicklung
  • Konfiguration
  • Installation
  • Betrieb
von Systemen, Netzwerken und Applikationen.