M185 - Sicherheitsmassnahmen für KMU IT
  • Intro
  • Administration
    • 🗓️Organisatorisches / Bewertung
    • Bewertung / Kompetenznachweis
  • TAG 1
    • 🏁Tagesziele
    • Einstieg IT-Security
      • 📝Aufgabe 1
      • 📝Aufgabe 2 - Vorfälle untersuchen
    • Sicherheitsstandards
      • ISO 27001 / 27002
      • Center for Internet Security (CIS)
      • NIST
      • OSSTMM
    • BSI Grundschutzkompendium
      • IT-Grundschutz
      • 📝Aufgabe 1 - Strukturanalyse
      • 📝Aufgabe 2 - Analyse / Modellierung durchführen
  • TAG 2
    • 🏁Tagesziele
    • Bedrohungen und Angriffsformen
      • Ransomware-Angriffe
      • Phishing
      • Supply Chain-Angriffe
      • Zero-Day-Exploits
      • DDos-Angriffe
      • Credential Stuffing
      • Social Engineering
    • 📝Aufgabe - HackTheBox einrichten
    • 📝Aufgabe - HackTheBox Tier 0 lösen
    • 📝Aufgabe - BSI - Gefährdungskatalog
    • 📝Aufgabe - HackTheBox Tier 1
  • TAG 3
    • 🏁Tagesziele
    • Angriffsarten auf Web-Applikationen
      • OWASP TOP 10
      • 📝Aufgabe - OWASP TOP 10
      • 📝Aufgabe - Angriffsarten
    • Mittel und Methoden
    • 📝Nachbearbeitung - HackTheBox Tier 1
    • 📝Vorfälle behandeln
    • 📝Aufgabe - HackTheBox Tier 2
  • TAG 4
    • 🏁Tagesziele
    • Sicherheitsmechanismen
      • 📝Atomkraftwerk absichern
    • Audit-Reports
    • 📝Erstellen Audit-Report
  • TAG 5
    • 🏁Tagesziele
    • Cyberattacke - was tun?
    • Meldestelle Schweiz
    • 📝Aufgabe - Checkliste
  • Laborumgebung
    • Hardware
    • HackTheBox Setup
    • Software
Powered by GitBook
On this page
  • Penetrationstests
  • Vulnerability Scanning
  • Sicherheitsaudits
  • Log-Analyse
  • Social Engineering Tests
  • Online-Tools für die Analyse
  1. TAG 3

Mittel und Methoden

PreviousAufgabe - AngriffsartenNextNachbearbeitung - HackTheBox Tier 1

Last updated 1 month ago

Die Überprüfung der Wirksamkeit von vorhandenen Sicherheitsmassnahmen ist entscheidend, um sicherzustellen, dass ein Sicherheitssystem effektiv ist und sich ständig verbessert.

Nachfolgend ist eine Auflistung von Mittel und Methoden um die Sicherheit in einem KMU stetig zu verbessern und dabei auch Schwachstellen aufzuspüren, welche anschliessend behoben werden können.

Penetrationstests

Penetrationstests sind kontrollierte Angriffe auf ein System oder Netzwerk, um Schwachstellen aufzudecken und die Fähigkeit des Systems zur Abwehr von Angriffen zu testen. Diese Tests werden von Ethical Hackern oder Sicherheitsfachleuten durchgeführt.

Red-Teaming

Beim Red-Teaming handelt es sich um eine fortgeschrittene Form des Penetrationstests, bei dem eine Gruppe von Sicherheitsexperten die Rolle eines Angreifers übernimmt und versucht, in die Organisation einzudringen. Dies ist eine realistische Simulation von Angriffsszenarien.

Vulnerability Scanning

Vulnerability-Scanner sind automatisierte Tools, die das Netzwerk oder System nach bekannten Schwachstellen durchsuchen. Sie können regelmässig eingesetzt werden, um Sicherheitslücken zu identifizieren.

Sicherheitsaudits

Sicherheitsaudits sind umfassende Überprüfungen der Sicherheitsmassnahmen, -richtlinien und -verfahren einer Organisation. Sie können von internen oder externen Prüfern durchgeführt werden und folgen einem definierten Auditprozess.

Log-Analyse

Das Überwachen und Analysieren von Protokollen (Logs) von Systemen und Netzwerken kann auf Anomalien hinweisen und auf mögliche Sicherheitsvorfälle hinweisen. Log-Analyse kann auch verwendet werden, um die Einhaltung von Sicherheitsrichtlinien zu überprüfen.

Security Information and Event Management (SIEM)

SIEM-Systeme sammeln und analysieren Protokolle und Ereignisse aus verschiedenen Quellen, um Sicherheitsbedrohungen zu erkennen und darauf zu reagieren. Sie bieten auch Möglichkeiten zur Überprüfung der Wirksamkeit von Sicherheitsmassnahmen.

Social Engineering Tests

Social Engineering-Tests umfassen Simulationen von Angriffen, bei denen Angreifer versuchen, Mitarbeiter zu täuschen, um vertrauliche Informationen preiszugeben oder unautorisierten Zugriff zu ermöglichen. Diese Tests überprüfen das Sicherheitsbewusstsein der Mitarbeiter.

Die Auswahl der richtigen Methode oder Kombination von Methoden hängt von den spezifischen Zielen, Ressourcen und Risiken einer Organisation ab. In vielen Fällen ist es sinnvoll, mehrere dieser Überprüfungsmethoden in eine umfassende Sicherheitsstrategie einzubeziehen, um die Wirksamkeit der Sicherheitsmassnahmen kontinuierlich zu bewerten und zu verbessern.

Online-Tools für die Analyse

Nachfolgend eine Link-Sammlung, die zur Verwendung von Analyse Arbeiten genutzt werden kann. Zu finden sind verschiedene Webseiten, die bei der Beurteilung von Security-Vorfällen helfen können.

https://start.me/p/on469m/digital-network-intelligence-dnint
Quelle:
Quelle:
Quelle:
https://cybersecurity.att.com/products/penetration-testing-services
https://www.ssllabs.com/ssltest
https://www.logpoint.com/de/was-ist-siem/