IT Security

Unsere Stärke liegt nicht nur im Consulting und der Analyse sondern auch in der praktischen Umsetzung wasserdichter Security-Konzepte. Für Ihre Security-Policy berücksichtigen unsere Consulter und Spezialisten alle IT-Bereiche vom Client, Server über Ihr Netzwerk bis hin zur IP-Telefonie. Unsere Zertifizierungen sprechen für sich! Wir sind unter anderem, Microsoft Gold Certified Partner mit Spezialisierung „Infrastructure Security“, Symantec Gold Partner und einer der wenigen Cisco Security Premium Partner in Österreich. Durch die enge Zusammenarbeit mit den führenden Herstellern, sind wir in technologische Innovationen sehr früh eingebunden, zum Beispiel als Mitglied des PVT, einer europaweiten Security-Gruppe von Cisco-Partnern und Mitglied des ASF (austrian security forum).

Statements unserer zufriedenen Kunden

Die Jetalliance Gruppe zählt zu Europas führenden Unternehmen im Bereich der Business Aviation. Die Leistungen der Geschäftsfelder sind aufeinander abgestimmt und decken die gesamte Wertschöpfungskette ab – vom Vertrieb der Flugzeuge, deren Finanzierung und Betrieb, Wartung, Versicherung und Pilotentraining – alles wird aus einer Hand geboten.
Sicherheit hat in der Luftfahrt oberste Priorität.

„Im Bereich IT-Sicherheit vertraut Jetalliance seit vielen Jahren auf die Security Spezialisten von SiteXs-Databusiness IT-Solutions, welche mit einem Security Audit Ihre Kompetenz unter Beweis stellten und seitdem auch unser Partner für IT Security und IT Infrastruktur sind."

Martin Latzke, Leiter IT der Jetalliance Gruppe.

Security

Wir betreuen Kunden aus allen Bereichen und Größenordnungen bis hin zu Unternehmen mit höchsten Sicherheitsanforderungen! Unsere hochzertifizierten Consulter decken alle Security-Ebenen von der IP-Security, über Backup & Recovery, Dataprotection, Endpoint Security oder Network Access Control ab.

Durch Services wie unseren automatisierten Audit mit tagesaktuellen Angriffsszenarien bieten wir unseren Kunden die Garantie, auf Nummer sicher gegangen zu sein!
Erfolgreiche Partnerschaften

Security Audits


Audit & Analyse

Mit genügend Abstand sieht man mehr und genau diese Distanz kombinieren wir mit langjähriger Berufspraxis und hochqualifiziertem Know How. Beim ersten Gespräch führen unsere Mitarbeiter einen für Ihr Unternehmen maßgeschneiderten Test durch. Damit lassen sich bereits die ersten konkreten Optimierungsbereiche erkennen. Selbstverständlich werden Ihre Informationen streng vertraulich behandelt. So lernen Sie bei dieser kostenlosen Analyse unsere praxisorientierte Arbeitsweise kennen und können die erhaltenen Informationen bereits zur Optimierung Ihres Unternehmens verwerten.

Interne Security-Audits

Dies geschieht in Form eines individuellen Erfassungsbogens bei einem speziellen Workshop mit den zuständigen IT-Verantwortlichen und Entscheidungsträgern. Die Informationssammlung erstreckt sich auf alle betroffenen Organisations- und Technologiebereiche.

Externe Security-Audits

Ziel des externen Security-Audit (Security-Check) ist es herauszufinden ob Ihre IT Systeme ausreichenden Schutz nach außen bieten und Ihr Unternehmen gegen Bedrohungen wie unberechtigte Zugriffe, Trojaner, Viren, etc. effektiv schützen zu können.

Weitere Dienstleistunden rund um das Thema Audit & Analyse:
  • Periodische-Audits
  • Penetrationstests
  • Netzwerk-Analyse
  • Security-Policy Erstellung & Überprüfung
  • Evaluations- und Planungs-Workshops
  • Erstellung von Sicherheits¬konzepten

Interne Security Audits

1. Informationssammlung
Zu Beginn führen wir eine umfassende Erhebung des Ist-Zustandes durch.

Dies geschieht in Form eines individuellen Erfassungsbogens bei einem speziellen Workshop mit den zuständigen IT-Verantwortlichen und Entscheidungsträgern. Die Informationssammlung er-streckt sich auf alle betroffenen Organisations- und Technologiebereiche.

2. Security-Audit (Security-Check)

a) Technische Überprüfung der IT- Infrastruktur
Die technische Überprüfung Ihres Netzwerkes erfolgt mit speziellen Analysetools. Sie dient zur Erhebung des IST-Stands der IT-Infrastruktur, sowie der Erkennung bestehender Sicherheitslücken (Router, Switches, Modems, Firewall, ...).
b) Hard- und Softwareaufnahme
Aufnahme mittels Analysetools von Betriebssystemstand, Patchlevel, angelegter User, Shares usw. um den Stand der im Einsatz befindlichen Hard- und Software im Bezug auf Securitylöcher zu beurteilen.
Die Server werden detailliert ausgewertet, die einzelnen Clients werden aufgenommen und im Überblick beurteilt.
c) Netzwerkaufnahme
Aufnahme der logischen Netzwerkinfrastruktur und den aktiven Komponenten um Sicherheitslücken und logische Netzwerkfehler aufzuzeigen.
d) Check von Innen
Protokollanalyse - welche Protokolle sind im Netz vorhanden und welche werden tatsächlich verwendet
Scan des NetzwerktrafficsBenutzerverhalten mit PasswörternCheck des Netzwerkes nach Viren und TrojanernInterner PortscanEinbruchversuch von einer frei zugänglichen Netzdose in das Netzwerk mit aktuellen Hackertools
e) Auswertung und Dokumentation
Die Ergebnisse der Informationssammlung und der technischen Überprüfung werden gesammelt und im Zusammenhang analysiert.

Ziel ist es, die Security-Schwachstellen Ihres Netzwerkes aufzuzeigen.

Die Ergebnisse werden Ihnen in schriftlicher Form zur Verfügung gestellt und in einer Präsentation erläutert.

3. Voraussetzungen

Daten über den zu testenden externen IP-Adressbereiches, Netzplan und Telefonnummern der zu prüfenden Modems und Router
Anwesenheit der zuständigen Security-Mitarbeiters bzw. EDV-Verantwortlichen
Einblick in eine ev. vorhandene Security-Policy bzw. Security-Dokumente
Zugang und Einblick in die Konfiguration der verschiedenen Sicherheits-komponenten (ev. notwendiger Passwörter bei der Netzwerkanalyse)
Genehmigung des Internetproviders (Webserverstandort) für das Audit

4. Termine

Workshop „Informationssammlung“: ca. 1 Woche nach Auftrag
Security-Audit / Security-Check: ca. 2-3 Wochen nach Auftrag
Protokollübergabe und Projektbesprechung: ca. 4 Wochen nach Auftrag

Externe Security Audits

Ziel des externen Security-Audit (Security-Check) ist es herauszufinden ob Ihre IT Systeme ausreichenden Schutz nach außen bieten und Ihr Unternehmen gegen Bedrohungen wie unberechtigte Zugriffe, Trojaner, Viren, etc. effektiv schützen zu können.

Der externe Security-Check beinhaltet folgende Punkte:

  • Externe Scans Ihrer IP Adressen von 3 unterschiedlichen Internetzugängen mittels professioneller Software
  • Scan der IP Adressen mit mehreren auf Ihr Unternehmen angepassten, individuellen Scanprofilen (es werden keine Denial of Service Scans durchgeführt)
  • Auswertung der erkannten Schwachstellen
  • Erstellen der technischen Reports und Analysen
  • Abschlussbesprechung und Reportübergabe in einer SiteXs Niederlassung

Zusatzoption Managementbericht:

  • Erstellung eines Managementprotokolls inklusive Risikomatrix für Ihr Unternehmen
  • Detailierte Auflistung von Lösungsvorschlägen
  • Abschlussbesprechung und Reportübergabe Vorort (innerhalb 100km einer SiteXs Niederlassung)