Kategorie: Projekte Security Audit

Der Internet-Auftritt einer Frankfurter Bank wurde durch Cactus eSecurity mit Hilfe eines Penetration Tests überprüft.

Werkzeuge: nmap, nessus, metasploit, nikto, ISS Internet Security Scanner

Für eine Behörde in Berlin führten wir ein Review der Internet-DMZ-Umgebung eines Hochsicherheitsbereichs für ca. 30.000 Nutzer durch.

Schwerpunkte:

Ist-Analyse der Infrastruktur unter den Gesichtspunkten Erweiterbarkeit, Sicherheit, Performance. Firewall-Systeme, IDS/IDP-Umgebung, Proxy-Systeme, MTA inklusive Anti-Spam-Lösung, Content-Scanner, URL-Blocker

Ein Internet Provider mit Sitz in Luxembourg beauftragte uns mit der Durchführung eines Security-Audits für eine Applikation, die via Web-Frontend Einzelverbindungsnachweise für Geschäftskunden ausliefert.

Themen: ISO 17799, Security Audit, Physikalische Sicherheit, Betriebssystemsicherheit, Applikationssicherheit, Organisatorische Sicherheit