BT Assure Ethical Hacking

BT Assure Ethical Hacking Ethical Hacking und Bewertung von Sicherheitslücken

BT Assure Ethical Hacking

Kontaktieren Sie uns

Übersicht

Sind Sie auf die aktuellen Sicherheitsbedrohungen vorbereitet?

Sind Sie sich bewusst, welchen Schaden ein erfolgreicher Angriff auf Ihr Unternehmen für seinen Ruf und seinen Geschäftserfolg verursachen kann?

Extrem geschickte, finanziell motivierte Hacker und Kriminelle greifen Organisationen aller Größen an, darunter namhafte Unternehmen. Dabei verursachen sie finanzielle Verluste und schädigen das Vertrauen der Kunden, die Marke und den Ruf des Unternehmens. Diese Schäden sind nur schwer wiedergutzumachen. Die weltweite Bedrohungslage stellt heute die meisten Unternehmen vor große Herausforderungen – und zwar große wie auch kleinere Unternehmen. Mit Hilfe der Ethical Hacking Services von BT finden Sie heraus, ob Ihre Anwendungen und Ihr Netzwerk gerüstet sind, um diesen Angriffen standzuhalten.

Wir prüfen Ihre Anwendungen, Ihr Netzwerk, Ihre Fahrzeuge, Mitarbeiter, Abläufe und Richtlinien auf Sicherheitslücken. Falls Sie es wünschen, testen wir die gefundenen Sicherheitslücken auf ihr Gefahrenausmaß. Dieser sogenannte Penetrationstest soll demonstrieren, welche Folgen entstehen, wenn ein Angreifer die Sicherheitslücken findet und damit ihrem Unternehmen schaden will.

Mit den weltweit verfügbaren Ethical Hacking Services von BT haben Kunden den Vorteil, mit einem Partner zusammenzuarbeiten, der umfassende Erfahrung in jedem Marktsegment mitbringt. Doch nicht nur das: unsere BT Assure Services dienen nicht nur dem Schutz unserer Kundennetzwerke sondern auch unserem eigenen und damit unserer Marke – also bestens bewährt.“
- Mark Hughes, BT Security

Vorteile von Assure Ethical Hacking

Wir verfolgen einen einfachen Ansatz, mit dem wir die Antwort auf folgende Frage suchen: Wie sicher sind Ihre geschäftskritischen Systeme, die zum Schutz und zum Wachstum Ihres Unternehmens dienen?

Mit Akkreditierung und standardisierter Methodik helfen wir Ihnen, Sicherheitslücken in Ihren Anwendungen, Mobilgeräten, Fahrzeugen, Systemen und dem Netzwerk, das das Rückgrat Ihres Unternehmens bildet, zu erkennen.

Gemeinsam mit Ihnen vergleichen wir Ihre aktuellen Risiken mit dem gewünschten Risikoprofil und arbeiten anschließend einen zuverlässigen und flexiblen Plan für den Umgang mit Ihren Sicherheitslücken aus.

  • Unser weltweit agierendes Ethical Hacking-Team kann auf über 20 Jahre Erfahrung zurückgreifen und bietet umfassende Fachkenntnis und Erfahrung in Kombination mit bewährter Methodik.
  • Als Netzanbieter verfügen wir über fundiertes Fachwissen über Netzwerkinfrastrukturgeräte und als Großunternehmen setzen wir eine Vielzahl von Server- und Workstation-Plattformen, Mobilgeräten sowie alle Arten von Anwendungen ein. All diese Ressourcen werden durch unser Ethical Hacking-Team eingehend getestet, bevor wir sie in unsere Netzwerkinfrastruktur einbinden, auf die sich viele internationale Kunden verlassen.
  • Unsere hochqualifizierten Berater verfügen über branchenübliche Zertifizierungen wie CISSP, CISA, GWAPT, OSCE, OSCP, OSEE, OSWE, OSWP, CESG CHECK und CREST.
  • Wir sind durch Lloyd's Register Quality Assurance mit einem Qualitätsmanagementsystem nach ISO 9001:2008 für die Durchführung von professionellen Dienstleistungen in globalem Maßstab akkreditiert.
  • Wir haben uns langfristig verpflichtet, die Qualität unserer Dienstleistungen stetig zu verbessern. Als Beweis dieser Verpflichtung verfügen wir seit Juli 2003 über die ISO 9001-Zertifizierung.
  • Folgende Zertifizierungsprogramme sind außerdem relevant: CESG CHECK, ANSSI PASSI und die folgenden CREST-Programme: Penetration-Testing und Simulated Target Attack & Response (STAR).
  • Mit über 2.500 Sicherheitsberatern und -experten weltweit sind wir einer der größten Anbieter für Sicherheits- und Business Continuity-Lösungen und stellen seit vielen Jahren unsere Fachkompetenz in diesen Bereichen unseren Kunden zur Verfügung.
  • Wir gehören zu den wenigen Unternehmen, die integrierte Netzwerk- und Sicherheitslösungen sowohl auf kommerzieller als auch auf technischer Ebene anbieten.
  • Von Analysten anerkannte Kapazität: „Immer mehr Unternehmen behandeln Sicherheit nicht isoliert, sondern wünschen eine umfassende, integrierte Lösung. Für diese Unternehmen bietet BT eine Komplettlösung aus einer Hand.“ Current Analysis (2016) hat BT mit „Very Strong“ bewertet.

Kunden, die sich für Ethical Hacking von BT entscheiden, erhalten einen Partner mit breiter Sichtweise und umfassender Erfahrung in allen Marktsegmenten, über die lokale Anbieter nicht verfügen. Unser globales Sicherheitsprüfungsteam hilft nicht nur unseren Kunden, ihre Interessen zu schützen, sondern hat in der Vergangenheit auch täglich die Marke BT geschützt.“
Mark Hughes, Vorsitzender von BT Security

Details

Unser Ansatz

Wir haben unsere eigene standardisierte Methodik für alle Arten von Prüfungen auf Sicherheitslücken im Rahmen von Ethical Hacking entwickelt.

Unsere Methodik basiert auf Branchenstandards, unseren eigenen Checklisten, langjähriger Erfahrung, Kundenanforderungen, unseren eigenen Best Practices sowie anderen bekannten Referenzen, die z. B. in Foren, Hacker-Gemeinschaften oder im Internet öffentlich verfügbar sind.

Zunächst sprechen wir über Ihre Anforderungen, entweder mithilfe eines Fragebogens per E-Mail oder Telefon oder bei einem Gespräch vor Ort. Auf Grundlage Ihrer Anforderungen verfassen wir gemeinsam eine Ethical Hacking-Vereinbarung sowie eine Leistungsbeschreibung, worin der Umfang, die gewünschten Ergebnisse, ein Planungsvorschlag, die Voraussetzungen und die Kosten dargelegt werden.

Nach Ihrer Zustimmung beginnen wir mit der Sicherheitslückenprüfung im Rahmen des Ethical Hacking. Während dieses Vorgangs halten wir Sie durch einen Statusbericht über den Fortschritt auf dem Laufenden. Nach Abschluss des Tests legen wir einen vorläufigen Bericht vor. Innerhalb von 10 Tagen legen wir alle festgestellten Sicherheitslücken in einem abschließenden Bericht dar. Nachdem wir diesen abschließenden Bericht vorgelegt haben, haben Sie 10 Tage Zeit, um ihn zu prüfen und Änderungen anzufordern. Wir besprechen alle gewünschten Änderungen mit Ihnen. Nach Vereinbarung überarbeiten wir den abschließenden Bericht und legen ihn neu vor. Wenn innerhalb dieses Zeitraums keine Änderungen angefordert werden, betrachten wir den Bericht als endgültig und das Projekt als abgeschlossen.

Die Berichterstattung über festgestellte Sicherheitslücken und Empfehlungen (Statusmeldungen und abschließender Bericht) basiert auf den Abläufen und Richtlinien unseres Ethical Hacking Center of Excellence (EHCoE). Um hervorragende Ergebnisse zu gewährleisten, werden alle vorzulegenden Dokumente einem Peer-Review-Verfahren und einer Qualitätsprüfung unterzogen.

Die Ergebnisse

Wenn wir während der Prüfung Sicherheitslücken feststellen, die ein hohes Risiko darstellen, melden wir diese unmittelbar in einem Statusbericht. Nach Abschluss der Prüfung erhalten Sie einen formellen Bericht, der Folgendes enthält:

  • Eine ausführliche Erklärung der durchgeführten Testmaßnahmen und die zur Ermittlung der Ergebnisse verwendeten Methoden.
  • Eine Liste der festgestellten Sicherheitslücken Ihrer Webanwendungsumgebung. Die Sicherheitslücken werden nach Risikofaktor (auf Grundlage des Common Vulnerability Scoring System (CVSS), nach Schwierigkeitsgrad der Ausnutzung und nach schadensbegrenzenden Umständen bewertet.
  • Eine Erklärung möglicher Maßnahmen zur Abschwächung oder Beseitigung der Sicherheitslücken, z. B. Verbesserung der Richtlinien, Umsetzung von Best Practices der Branche, Änderungen an Sicherheitsabläufen oder Verbesserungen an der Sicherheitsarchitektur.

Innerhalb von 10 Tagen nach Abschluss der Prüfung legen wir alle festgestellten Sicherheitslücken in einem abschließenden Bericht dar.

Verfügbarkeit

Verfügbarkeit BT Assure Ethical Hacking Service

Weltweit verfügbar.