Security Reviews sind nichts Anderes, als der simulierte Angriff auf Ihre Infrastruktur, nur dass dabei die Guten auf der anderen Seite stehen. Ziel ist es, eine existierende Struktur sicherer zu machen bzw. die Wirksamkeit der getroffenen Massnahmen zu bewerten.

Mit Methoden, die normalerweise nur von Hackern benutzt werden, versuchen wir zunächst möglichst viel über Ihre vorhandene Infrastruktur auszuspionieren. Hierzu zählen sowohl social-engineering als auch port-scanning oder die Auswertung aller verfügbaren, offiziellen Informationsquellen. Wir werden Sie auch bitten uns eine Mail zu senden, denn dadurch verraten Sie ebefalls viel über Ihre interne Struktur.

Die Ergebnisse dieser Informationssammlung werden dann verwendet, um einen tatsächlichen Angriff auf Ihre Systeme zu unternehmen - natürlich ohne wirklichen Schaden anzurichten.
Wie weit wir hierbei kommen, gibt uns dann einen sehr guten Eindruck über die Effektivität der vorhandenen Schutzmassnahmen. Bei den simulierten Angriffen ist es sehr wichtig, stets die aktuellsten Erkenntnisse über potentielle Schwachstellen (Bug`s) in Betriebssystemen und Anwendungsprogrammen sowie Neuerungen im Bereich der sog. "Hacker Tools" zu berücksichtigen.

Der Eindruck, den wir "von aussen" gewinnen wird durch eine intensive Begutachtung der internen Strukturen und Schutzmassnahmen komplettiert. Das Ergebnis aller Untersuchungen wird Ihnen in Form eines Workshops bzw. einer detaillierten schriftlichen Auswertung vorgelegt und bietet Ihnen wertvolle Entscheidungsgrundlagen für die zukünftige Entwicklung Ihrer Infrastruktur oder kann als unabhängige Bewertung der vorhandenen Massnahmen z.B. das Rating eines Unternehmens für Refinanzierung beeinflussen.