Penetrationstests:
- Fixieren des Umfanges (Tiefe und Breite des Security Reviews)
- Bestandsaufnahme des Netzwerkes nmap, curl etc
- Durchführen von Security Scans via Nessus, OpenVAS etc.
- Ausnutzen von potentiellen Schwachstellen via metasploit etc
- Anfertigen eines ausführlichen Reports über gefundene Schwachstellen und Fixieren von Empfehlungen zum Schließen der Schwachstellen (z.B. Abschaltung von Services, Optimierungen von Firewall Rules, Patchen von Systemen und Applikationen)
Perimeter-Security:
- Packet Filtering Firewall und VPN Gateways
- Web Application Firewall
- Intrusion Detection Systeme / Intrusion Prevention Systeme
- Mail-Scanner gegen Spam und Viren
- Web-Proxy zum sicheren und kontrollierten Surfen aus dem Unternehmensnetzwerk
- (zentrale) eMail Verschlüsselung via S/MIME und/oder PGP