Verborgene Schwachstellen aufdecken Security Services von Ingram Micro

Autor: Melanie Staudacher

Ein zusätzlicher Fokus bei Ingram Micro liegt auf der Bereitstellung von Security Services. Mit Schwachstellen- und Penetrationstests können Systemhäuser die Sicherheitslücken ihrer Kunden automatisiert aufdecken und ihnen Gegenmaßnahmen vorstellen.

Firmen zum Thema

Cyber-Kriminelle wissen mehr über Unternehmen, als diese wahrhaben wollen. Mit neuen Security Services von Ingram Micro deckt der Distributor unbekannte Fehler und Lücken in den Tiefen von Unternehmensnetzwerken auf.
Cyber-Kriminelle wissen mehr über Unternehmen, als diese wahrhaben wollen. Mit neuen Security Services von Ingram Micro deckt der Distributor unbekannte Fehler und Lücken in den Tiefen von Unternehmensnetzwerken auf.
(Bild: niyazz - stock.adobe.com)

Mike Cramer, Senior Manager Cyber Security bei Ingram Micro
Mike Cramer, Senior Manager Cyber Security bei Ingram Micro
(Bild: Gudrun Kaiser)

Dass Distributoren lediglich Hard- und Software verkaufen, scheint bald der Vergangenheit anzugehören – zumindest bei Ingram Micro. Nachdem der Broadliner seit Kurzem mit einer dedizierten Security-Einheit auftritt, bietet er Systemhäusern nun Services für die Cyber-Sicherheit an. Diese umfassen Leistungen zum Aufspüren und Bewerten von Sicherheitslücken. „Organisationen benötigen skalierbare, flexibel einsetzbare, übergreifende Security-Lösungen, um sich zu schützen. Das allein reicht aber nicht, deshalb bieten wir zusätzlich Cyber Security Services an, die Sicherheitslücken und Schwachstellen in der Hardware, Software und in der IT-Konfiguration von Unternehmen aufzeigen“, ergänzt Mike Cramer, der die neue Einheit bei dem Distributor leitet. „So können sie diese schließen, bevor Cyber-Kriminelle sie ausnutzen können.“

Was Hacker über Sie wissen

Bevor Cyber-Kriminelle einen Angriff starten, suchen sie üblicherweise im Internet nach Informationen über ihr Ziel. Häufig finden sie dadurch Daten, die sie später verwenden können, um sich Zugang zu den Systemen eines Unternehmens zu verschaffen, wie IP-Adressen, Web- und E-Mail-Adressen. Sie nutzen die Informationen für Social Engineering und verschicken damit überzeugende Phishing-Nachrichten.

Mit dem Spyglass-Scan spürt Ingram Micro solche Daten automatisiert auf und stellt sie in einem Report zusammen. Unternehmen erfahren so, welche sensiblen Daten über sie und ihre Mitarbeiter öffentlich zugänglich sind. Zum Teil handelt es sich dem Distributor zufolge dabei sogar um E-Mail-Adressen inklusive Passwörtern zu Portalen, die in der Vergangenheit bereits gehackt worden sind. Die Tests laufen im Solution Center in München ab.

Schwachstellen- und Penetrations-Tests

Um Schwachstellen in Unternehmensnetzwerken und den damit verbundenen IT-Komponenten aufzudecken, bietet Ingram Micro ein Basic und ein Advanced Penetration Testing an. In der ersten Version suchen die Security-Experten nach Sicherheitslücken in der Hard- und Software, die Hacker ausnutzen könnten. Dabei wird die Suche nach öffentlich zugänglichen Daten mit der Analyse von IT-Systemen, wie Firewalls, Routern, Virtual Private Networks (VPN), Systemen für Intrusion Detection und Intrusion Prevention (IDS und IPS), Web- und Anwendungsservern und Datenbankservern des Unternehmens, kombiniert. Mithilfe der gesammelten Daten versuchen die Analysten bei den Tests, in die Netzwerke einzudringen und Administratorrechte für das angegriffene System zu erlangen. Dadurch prüfen sie, ob die Gegenmaßnahmen der Unternehmen wirken. Anschließend erhalten diese eine Zusammenfassung der Tests, die die Erkenntnisse technisch erläutert und Empfehlungen zur Verbesserung der Security enthält.

In der Advanced-Version simulieren die Tester einen echten Hacker-Angriff. Ohne, dass ihnen Informationen zu den Systemen, Netzwerken oder Anwendungen des Unternehmens vorliegen, versuchen sie dort einzudringen. Auch dadurch erfahren die Organisationen, welche Schwachstellen vorhanden sind und welche Fehler in ihrer Business-Logik vorliegen. Der folgende Bericht ist ausführlicher als der der Basic-Variante und enthält Informationen zu jedem Sicherheitsprogrammierfehler sowie Korrekturmaßnahmen.

Sicherheit von Webseiten

Bei dem Web Application Assessment werden Programmierungs-, Design- und Entwicklungsfehler auf der Website des Kunden und Schwachstellen in Web-Anwendungen aufgespürt. Denn mithilfe solcher Fehler können Hacker Fake News auf fremde Webseiten laden und verbreiten, um dem Ruf des Unternehmens zu schaden. Bei Onlineshops können sie versuchen, Kundendaten abzugreifen oder Zahlungsempfänger auszutauschen. Auch hier erhalten Unternehmen einen Bericht des Assessments mit Richtlinien zur Korrektur der identifizierten Sicherheitslücken, um diese zu schließen.

(ID:47048647)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH