Prüfung von Windows®-Systemen

KURZBESCHREIBUNG DER DIENSTLEISTUNG:

Analyse der Windows-Netzwerk-Konzeption

  • Analyse und Bewertung des grundsätzlichen Netzwerkaufbaus und der dazugehörenden Dokumentation (Whitebook)
  • Analyse und Bewertung der Berechtigungsdokumentationen
  • Analyse und Bewertung der PC/Benutzer-Handbücher/Dokumentationen
  • Analyse / Bewertung sonstiger in Zusammenhang mit dem Windows-Netzwerk stehenden Dokumentationen
  • Lizenzprüfung (Server, Clients & sonstige Software)
  • Abgleich von Soll-Vorgaben mit Ist-Zuständen

Technische Prüfung des Windows-Netzwerkes

  • Scannen der Windows Systemlandschaft mit „CheckAud® for Windows® Networks“
  • Verifizieren von Schwachstellen und deren Notwendigkeit
  • Überprüfen der sicherheitsrelevanten Bereiche auf falsche Zugriffsberechtigungen
  • Weitergehende, manuelle technische Analyse
  • Überprüfung von Diensten und 3rd-Party-Software
  • Bewertung von Schwachstellen und Auffälligkeiten
  • Prüfung von Richtlinien

Manuelle Prüfung des Windows-Netzwerkes

  • Weitergehende technische Analysen
  • Begehung und Bewertung von Serverräumen und von Backupräumen
  • Analyse & Bewertung des ADS-Aufbaus
  • Bewertung von Gruppenrichtlinien
  • Interviews mit relevanten verantwortlichen Personen (Administration, Support, Leitung der IT)

Auswertungen

  • Detaillierte Auswertungen und Dokumentationen der Analysen
  • Aufzeigen der Schwachstellen und bewerten der Risiken, ggf. Analyse von Eintrittwahrscheinlichkeiten
  • Maßnahmen-Empfehlung zur Behebung der Schwachstellen / Abweichungen
  • Abgleich der Ist-Zustände mit den Soll-Vorgaben der Konzeption
  • Management-Summary zur Gesamteinschätzung der Systemlandschaft (Sicherheit, Abweichungen etc.)

NUTZEN FÜR DEN KUNDEN:

Schneller Überblick

  • Schneller Überblick über die Berechtigungsstruktur des Windows-Netzwerkes
  • Überblick über den Sicherheitszustand des Windows-Netzwerkes
  • Empfehlung für Maßnahmen zur Behebung von Sicherheitslücken
  • Darstellung der Gefährdungspotentiale und den daraus resultierenden Risiken
  • Revisionsgerechte Aufbereitung und Maßnahmendarstellung, Basis für Risikoabschätzung und weiterer Prüfschritte

Aktuelle Empfehlungen

  • Durch den Einsatz von „CheckAud® for Windows® Networks“ genaueste und umfassendste Informationen über die Windows Netzwerklandschaft
  • Aktuelle Informationen über Updates, Windows-Problematiken und Behebung von Sicherheitslücken
  • Darstellung aktueller Sicherheitsstandards bzw. gängiger Vorgehensweisen und deren Anwendung bzw. Umsetzung

VORGEHENSWEISE:

Voraussetzungen

  • Installation des Scan-Tools „CheckAud® for Windows® Networks“ auf einem beliebigen Rechner innerhalb der Domäne sowie Rechte zum Scannen (Durchführung durch die Administration)
  • Benennung der per Tool zu prüfenden Systeme
  • Zugang / Einsichtmöglichkeit der Dokumentationen
  • Erreichbarkeit der Systeme zur technischen und manuellen Prüfung
  • Erreichbarkeit eines kompetenten Ansprechpartners innerhalb der Administration

Durchführung

  • Vereinbarung über die zu prüfenden Systeme, Komponenten und Teilbereiche.
  • Terminabstimmung und Durchführung vor Ort
  • Kurzdurchsprache vor Ort über gravierende Schwachstellen, Mängel, Abweichungen oder sonstige stark auffällige Begebenheiten
  • Auswertung, Erstellung der Berichtes und, wenn gewünscht, einer Präsentation
  • Abschlussbesprechung (und Präsentation) vor Ort mit Durchsprache der Maßnahmen und Empfehlungen