synapse führt mit den Mitteln der Netzwerk-Analyse Security-Audits durch.
Wir suchen und finden Sicherheits-Risiken in der Server-Farm, in den Client-Subnetzen bzw Außenstellen/Niederlassungen, in der DMZ, in der Internet-Anbindung, in Konfigurationen und Applikationen.
Dies geschieht für das erste IT-Audit vor Ort einschließlich Workshop für die Mitarbeiter des Kunden; danach per Fernzugriff als Managed Service.
Abgrenzung zu üblichen Vorgehensweisen:
Firewall und Intruder Detection System (IDS) können nicht alles sehen und nicht alles verhindern. Die folgenden Einschränkungen sind allgemein anzutreffen:
Etwaiges Beweismaterial fehlt, wenn der Datenverkehr nicht vollständig+permanent aufgezeichnet wurde. Folge: Nach einem Störfall bzw. Angriff kann ggf nicht nachvollzogen werden, wie es dazu kam (kommen konnte). Zusammenhänge zwischen mehreren Clients, Servern, Diensten/Applikationen werden ggf. nicht erkannt. Es werden ggf nicht schon im Vorfeld Risiken erkannt, bevor diese virulent werden.
Die Aufzeichnung des Datenverkehrs lässt sich zwar allgemein heute mit günstigen Mitteln, darunter Wireshark, gut bewirken. Aber: Die Auswertung dieser Aufzeichnungen stellt sich allgemein als dermaßen unpraktikabel heraus, dass sie nicht stattfindet.
Synapse verfügt über die entscheidende Software zur automatischen Messdaten-Auswertung samt automatischer Report-Erzeugung. Synapse ist für Kommunen, Bundesbehörden und sicherheitsrelevante Unternehmen im In- und Ausland tätig. Ständige Non-Stop-Analyse schützt vor Fehlern und Sicherheitsgefahren.
.jpg)