10/09/2020

Aus der Ferne, trotzdem vor Ort: Security Testing mit Abstand

Ein Angreifer im eigenen Netz: Viele Unternehmen haben diese schlechte Erfahrung bereits machen müssen. Mit Limes Security haben Unternehmen einen starken Partner, der diese Gefahren erkennt und aufzeigt, und das jetzt noch schneller und flexibler. Durch ein erprobtes System bietet Limes die Möglichkeit virtuell beim Kunden vor Ort zu sein. Das spart Kosten, Zeit und trägt in Zeiten wie diesen zum Schutz der Mitarbeiter bei. Der Aufwand auf Seiten des Kunden ist gering, gleichzeitig kann ein großes Spektrum an Prüfungstypen abgedeckt werden.

Für Limes Security ist persönlicher Kundenkontakt, vor allem bei Security Assessments wie Penetrationstests, besonders wichtig. Diese werden vorzugsweise durch Experten vor Ort beim Kunden durchgeführt, so wird unter anderem sichergestellt, dass individuell auf die Bedürfnisse eingegangen werden kann. Durch aktuelle Einschränkungen wie Reisebeschränkungen, firmeninterne Vorschriften zu Social Distancing, aber auch zum Schutz von Angestellten sind Penetrationstests vor Ort derzeit nicht immer durchführbar. Auch wirtschaftliche und praktische Aspekte sprechen manchmal dagegen, physisch beim Kunden zu sein.

Die Nachfrage nach Security Testing besteht natürlich nach wie vor. Systeme und Komponenten müssen trotz alledem weiterhin auf deren Sicherheit geprüft werden, ob aufgrund interner Vorgaben, gesetzlicher oder auch vertraglicher Verpflichtungen.

Um diesen Anforderungen gerecht zu werden und dennoch bestmöglichen Schutz für Kunden zu ermöglichen, hat Limes Security ein System entwickelt, das Security Assessments möglich macht, ohne dabei die zu prüfende Komponente per öffentlichem Internet oder VPN Zugang erreichbar zu machen.

Die Vorteile der neuen Lösung auf einen Blick:

  • Kosteneffizient: Reisezeit und Reisekosten fallen weg
  • Flexibel: Reisebeschränkungen sind kein Hindernis
  • Rasch einsatzbereit: das System kann repliziert werden und wird per Postweg versandt
  • Minimaler Konfigurationsaufwand: Kunden müssen lediglich eine ausgehende Verbindung in der Firewall freischalten
  • Sichere Kommunikation: durch die Verwendung bewährter Technologien und Verschlüsselungsmechanismen wird ein sicherer Tunnel zu einem Limes Security Server aufgebaut

Wie funktioniert‘s?
Kernstück des Systems ist ein leistungsstarker Mini-PC, der per Postweg an den Kunden verschickt wird. Um Manipulation von außen auszuschließen, wird das Betriebssystem verschlüsselt. Dieses ist zudem so konfiguriert, dass es sich ausnahmslos über eine gesicherte Verbindung zu einem Server verbindet, der unter der Kontrolle von Limes Security steht. Über diesen wird auch der weitere Zugang zur Verfügung gestellt. Kunden müssen so lediglich eine ausgehende Verbindung zu diesem Server freigeben. Um auch dem Need-to-Know Berechtigungsprinzip Sorge zu tragen, haben nur Limes Mitarbeiter Zugang zum Server, die mit dem Projekt betraut sind.

Für die diversen Prüfungsfälle sind am System virtuelle Maschinen hinterlegt, jeder von ihnen wird exklusiv eine Netzwerkschnittstelle zugewiesen. Das ermöglicht wiederum eine Vermeidung von Dual-Homed Systemen. Die Schnittstelle kann also mit dem prüfungsrelevanten Netzwerksegment verbunden werden, ohne eine Brücke zwischen den Netzwerksegmenten zu schaffen und potenzielle Sicherheitslücken aufzutun.

Jeder Anwendungsfall und jedes Setup ist verschieden, um allen Kundenbedürfnissen gerecht zu werden, bietet Limes Security zusätzlich die Möglichkeit, eine virtuelle Variante des Systems zum Download bereitzustellen.

Selbstverständlich wird auf Kundenkontakt weiterhin großen Wert gelegt. Projekte dieser Art werden durch ständige Kommunikation mit dem Kunden begleitet. Testszenarien und Aktivitäten werden vorab diskutiert und Projektbeteiligte laufend über jede Phase informiert.

Das System kann selbstverständlich dupliziert werden, die Experten bei Limes, die die Projekte betreuen und die Prüfungen durchführen, natürlich nicht. Melden Sie sich daher zeitnah, um Ihr System vor etwaigen Lücken zu schützen.

Haben Sie zu diesem Thema Fragen? Gerne stehen wir für ein Gespräch zur Verfügung!