Managed Services

Unsere SIEM und SOC Dienstleistungen:

In Anbetracht der zunehmenden Cyberrisiken und der immer häufiger auftretenden Ransomware-Angriffe, die vermehrt kleine, mittlere und Industrieunternehmen betreffen, haben wir bei Protect7 einen SIEM/SOC-Service für dieses Segment lanciert.

Dieser Service soll es allen Unternehmen ermöglichen, zu erschwinglichen Konditionen, ihren Schutz zu stärken und mögliche Angriffe durch gezielte Analyse in einem Security Operations Center (SOC) zu erkennen. Ziel ist es, eine effektive Gegenmassnahme gegen die wachsende Bedrohung zu etablieren.

Weitere Informationen zum Managed SIEM/SOC Service können Sie unserer Broschüre entnehmen.

Treten Sie mit uns in Kontakt, um mehr über unseren Service zu erfahren oder in einer kurzen Live-Demo den Service mal in „Aktion“ zu sehen.

Applikationen auf Schwachstellen prüfen

Dieser Service hilft Ihnen eine regelmässige Übersicht über mögliche Schwachstellen und deren Schweregrad für Ihre Web-Applikationen zu erhalten. Er bietet eine sehr gute Möglichkeit, als Ergänzung zu einem manuellen Penetration Test, die Test-Frequenz zu erhöhen und eine kontinuierliche Sicherheitsanalyse durchzuführen.

Mehr Infos: Broschüre Managed Web Application Vulnerability Scanning

^[1]Beachten Sie die definierten Rahmenbedingungen für einen automatischen Scan. Falls eine automatische Prüfung nicht möglich ist, können nur Module M3, M4 durchgeführt werden.

Interesse:

Haben Sie Interesse mehr über unsere Managed Services zu erfahren? Bitte hier mit uns Kontakt aufnehmen. Wir freuen uns mit Ihnen über Möglichkeiten zu sprechen.

Netzwerk Services auf Schwachstellen prüfen

Dieser Service hilft Ihnen regelmässige Übersicht über mögliche Schwachstellen und deren Schweregrad für Ihre exponierten IP Adressen zu erkennen. Er bietet eine sehr gute Möglichkeit, als Ergänzung zu einem manuellen Penetration Test die Test-Frequenz zu erhöhen und eine kontinuirlieche Sicherheitsanalyse durchzuführen.

Mehr Infos: Broschüre Managed Network Vulnerability Scanning

^[1]Beachten Sie die definierten Rahmenbedingungen für einen automatischen Scan (bspw. Scan nur über das Internet möglich)..

Interesse:

Haben Sie Interesse mehr über unsere Managed Services zu erfahren? Bitte hier mit uns Kontakt aufnehmen. Wir freuen uns mit Ihnen über Möglichkeiten zu sprechen.

Für die Durchführungen einer Überprüfung Ihrer Webseite, gelten folgende Rahmenbediungen:

Es sind keine Scans auf die Authentisierungsmaske vorgesehen, d.h. somit auch keine Brute-Force Angriffe auf den Login. Folgende allgemeine Rahmenbedingungen werden zur Erfüllung der Servicedienstleistung definiert:

• Applikation muss via Internet von der Scanner Source IP erreicht werden können
• Die Scanner Source IP darf nicht blockiert werden (durch ein Rate Limit Schema o.ä.)
• Falls gewisse Teile nicht gescannt werden dürfen, müssen diese durch den Kunden spezifiziert werden (Liste von Pfaden und Methoden)
• Eine maximale Applikationsgrösse von 300 Features (siehe Definition Applikationskomplexität) wird definiert. Sofern diese Grösse überschritten wird, müssen Teile exkludiert werden.

Ein Scan kann neben dem anonymen Kontext auch im authentisierten Kontext stattfinden. Folgende zusätzlichen Rahmenbedingungen werden definiert um eine erfolgreiche automatisierte Durchführung eines Scans im authentisierten Kontext gewährleisten zu können:

• Applikation hat eine Form Based Authentifizierung mit Benutzername / Passwort (wenn 2FA Authentifizierung erforderlich, dann sind nur M3 und M4 möglich, wo ein Manual testing durchgeführt wird)
• Keine URL Encryption wird eingesetzt

Sofern die Applikation lediglich die allgemeinen Rahmenbedingungen erfüllt, wird standardmässig nur ein automatisierter Scan auf den anonymen Kontext durchgeführt.