BSK Security Scanner

Der BSK Security Analyzer ist ein Management-Tool zur Durchführung vollautomatisierter und verteilter Vulnerability-Scans. Im Unterschied zu der Mehrzahl anderer Werkzeuge besitzt der Security Analyzer keine eigenständige Scan-Engine, sondern ist in der Lage sich der Funktionalitäten einer Vielzahl anderer, zumeist frei verfügbarer Werkzeuge zu bedienen, die in einer Toolbox zur Verfügung gestellt werden. Der Security Analyzer besteht aus einer zentralen Kontrollinstanz, dem Director, sowie bliebig vielen Ausführungs-Einheiten, den Agents, welche durch die Verteilung der Scanaktivitäten auf mehrere unabhängige Subnetze eine Durchführung von Remote-Vulnerability-Scans ermöglicht. Auf diese Weise können selbst große Netzwerk-Strukturen in einfacher und kosteneffizienter Weise getestet werden. Der Security Analyzer zeichnet sich durch seine denkbar einfache Konfiguration der Tests und aller sonstigen benötigten Einstellungen aus.

Vorteile:
• Keine Software Installation, Aktualisierung oder Wartung von Software erforderlich
• Ermittlung aller Assets im gesamten Netzwerk
• Präzise, stets aktuelle Schwachstellen-Audits
• Leichter Zugriff auf automatische generierte Berichte via Webbrowser
• Kostengünstig, keine versteckten kosten

Um die Erfolgsaussichten eines vorsätzlichen Angriffs einschätzen zu können, ist es erforderlich, Vulnerability-Scans und Penetrationstests durchzuführen. Hierbei wird das Angriffsverhalten eines vorsätzlichen Innen- oder Außentäters simuliert. Ein solcher Vulnerability-Scan durchläuft typischerweise mehrere Schritte, wobei versucht wird zu ermitteln, welche Schwachstellen ausgenutzt und welche Schäden verursacht werden können. Die Ergebnisse der Vulnerability-Scans, sowie die Bedrohungs- und Risikoanalyse ergeben einen Ist-Zustand bezüglich der geltenden Sicherheitsstandards des Systems. Aus dem Abgleich dieses ermittelnten Ist-Zustands mit dem Soll-Zustand, der den Schutzbedarf beschreibt, ist abzuleiten, welche Maßnahmen zur Abwehr von Bedrohungen erforderlich sind.

Die wichtigsten Vorteile für den Kunden, die sich in den Kosten wiederfinden:

Der Aufbau einer eigenen Testinfrastruktur entfällt für den Kunden
Das Know-How eine Testinfrastruktur zu betreiben, braucht nicht aufgebaut zu werden
Die tägliche Aktualisierung der eingesetzten Tools wird vom Security Analyzer übernommen
Zenrale Steuerung von dezentralen Test (keine Reisekosten, kein Personalbedarf in den zu testenden Netzen)‏
Leichte Bedienbarkeit für Anfänger und große Skalierbarkeit für Exterten

Der Security Scanner ist ein Produkt der BSK Service GmbH. Sie wünschen weitere Informationen? Schicken Sie einfach eine E-Mail an uns mit dem Vermerk Infomaterial und/oder Preisliste und/oder Angebot und/oder Demotermin und/oder Testinstallation.

weitere Informationen über BSK Service GmbH, unseren Produkte und Lösungen.

- Inhouse Scanning Services -

1. Beschreibung der Leistung - Leistungsmerkmale

Gegenstand der Leistung ist die Bereitstellung, Installation, Konfiguration und technische Wartung des Security Analyzer – BSK Service GmbH security analyzers. Der BSK ist ein Management-Tool zur Durchführung vollautomatisierter und verteilter Penetrationstests, ein Werkzeug zur Einbettung und Ausführung beliebiger freier Security-Analyse-Tools. Der BSK ist also nicht selbst als aktiver Security-Scanner oder als Analyse-Tool zu sehen, sondern als ein Werkzeug, das Funktionen bündelt und dadurch bewirkt, dass verschiedene Tools Zweck gerichtet und zielsicher im Sinne erhöhter Sicherheit eingesetzt werden können. Dadurch grenzt sich der BSK klar von der Mehrheit anderer Werkzeuge ab und positioniert sich auf einer höheren sicherheitstechnischen Stufe. Das System besteht aus einer zentralen Kontrollinstanz, dem BSK-Director sowie einem oder beliebig vielen Ausführungs-Einheiten, BSK-Agent(s), welche die Durchführung von Remote-Penetrationstests ermöglichen. Auf diese Weise können selbst große Netzwerk-Strukturen mit mehreren Subnetzen in einfacher und kosten-effizienter Weise getestet werden.

2. Begriffsbestimmungen

BSK-Director

Der Director ist der zentrale Managementdienst, der das gesamte Backend des Systems kontrolliert. Implementiert als ein Unix System Daemon ist er für die Kontrolle der Datenbank und die Steuerung der Agents verantwortlich. Dazu gehört vor allem die zentrale Verwaltung aller Systemdaten, die Verteilung der Aufgaben im Bereich Penetrationstests, Zeitsteuerung, Aktualisierung der Toolboxes sowie Entgegennahme von Ergebnissen.

BSK-Agent(s)

Der Agent (auch die Nutzung von mehreren Agents ist möglich) wird verwendet, um Vulnerybility-Scans durchzuführen. Er steht in ständiger Verbindung mit dem Director, welcher Job-Aufträge veröffentlicht, die anschließend entsprechend eines vorgegebenen Zeitmanagements angearbeitet werden. über die Verbindung zum Director wird ebenso die Toolbox des Agents regelmäßig (täglich) aktualisiert sowie die Ergebnisse abgeschlossener Vulnerability-Scans an den Director übermittelt. Der Agent sind ebenfalls als Unix System Daemon implementiert.

Toolbox(es)

Die Toolbox beinhaltet verschiedene Applikationen (Portscanner, Vulnerability-Scanner, state-of-the-art Tools und kann auch exploits beinhalten), welche bei der Sicherheitsanalyse eines Systems genutzt werden können. Basierend auf dem Job-Control des Systems, führt der Security Analyzer Agent die Jobs mit den definierten Werkzeugen und ihren speziellen Konfigurationen aus der Toolbox zu den vom Benutzer definierten Zeitpunkten.

Web-Frontend

Als Benutzerinterface wird das Webfrontend eingesetzt, welches genutzt werden kann, um das Backend komfortabel zu bedienen. Unter Verwendung eines Browser kann der Benutzer auf diese Weise sämtliche Einstellungen bzgl. der durchzuführenden Vulnerability-Scans konfigurieren, Status Informationen einsehen sowie die Ergebnisse von Penetrationstests auswerten.

3. Leistungsumfang

Bereitstellung, Installation und Konfiguration des Systems Die Software des Systems wird als ausführbare Distribution verbunden mit einer Installations- und Konfigurationsanleitung bereitgestellt. Auf Wunsch wird das System von den Mitarbeitern der BSK Service GmbH auf entsprechende Hardware installiert und konfiguriert. Wartung des Gesamtsystems und der Toolboxes Das Gesamtsystem wird im Rahmen des BSK-internen Software-Pflege/-änderungs-Prozesses beständig weiterentwickelt und fehlerbereinigt. Eine Aktualisierung des Gesamtsystems findet i.d.R. ohne Aufwände des Kunden statt; Director, Agents und Toolbox(es) werden von BSK Service GmbH aktualisiert. BSK Service GmbH stellt die aktuellen Systemkomponenten und Toolboxes bereit. Der Kernaspekt der Systemwartung liegt in der beständigen, zumeist täglichen Aktualisierung der Tools in den Toolboxes. 4. Spezifische Verantwortlichkeiten des Kunden Bereitstellung der erforderlichen technischen und administrativen Informationen durch Ausfüllen des von BSK Service GmbH für diesen Zweck entworfenen Planungsformulars. Bei Bedarf Planung eines Einführungs-Workshop am Kundenstandort zur Vorbereitung der Installation, Konfiguration und Integration des BSK-Gesamtsystems entsprechend der zuvor von BSK Service GmbH zugesendeten Tagesordnung. Koordinierung der Teilnahme aller Verantwortlichen des technischen Bereichs bei der Installation und Einführung des BSK-Gesamtsystems. Einverständnis zur Durchführung der regelmässigen Tests der Maschinen und Systeme des Kunden durch BSK.

Die Kategorie (eine Auswahl):

• Backdoors
• CGI abuses
• Default Unix Accounts
• Denial of Service
•Finger abuses
• Firewalls
• FTP
• Gain a shell remotely
• Gain root remotely
• General
• Misc
• Netware
• NIS
• Peer-To-Peer File Sharing

Auszug von Funktionen:

• Port scanners
• Remote file access
• RPC
• Settings
• SMTP problems
• SNMP
• Useless services
• Windows
• Windows: User management
• Ping the remote host
• Netstat scanner
• Nmap (NASL wrapper)
• HTTP NIDS evasion
• Web Mirroring
• Brute force login (Hydra)
• SSH Settings
• Unknown CGIs arguments torture
• Misc information an News server
• SMB use host SID to enumerate local users
• Global variable settings
• NIDS evasion
• Login configurations
• HTTP login page
• Services
• SMTP settings
• SMB use domain SID to enumerate users

Neue Partnerschaft im Bereich Desktop-Virtualisierung

Virtual Computer nutzt fortschrittliche Technologien zur Isolierung der Hardware und Virtualisierung des Betriebssystems, der Anwendung und der Benutzerdaten. Diese Next Generation Laptop und Desktop Management-Plattform und Lösung zur Desktop Virtualisierung, spart Zeit und Geld durch die Erhöhung der Zuverlässigkeit, Wartbarkeit und der Sicherheit der Unternehmens-PCs, ohne Komfortverlust für die Endanwender.

NxTop liefert sichere, kontrollierte Betriebssysteme in Form eines virtuellen Desktop insbesondere auf Laptop oder Notebook, so dass sich die Kosten und die Komplexität des Desktop Management und Patch-Management in der Desktop-Umgebung bei gleichzeitiger Verbesserung der Sicherheit reduzieren. NxTop bietet zahlreiche Vorteile gegenüber herkömmlichen Desktop Virtualisierungslösungen (VDI).

Neue Software VDI Blaster von Devon IT verwandelt gealterte Computer in Thin Clients

Mit VDI Blaster können bestehende Desktop PC, alte PCs, in Unternehmen aller Größen in Thin Clients verwandelt werden und somit können die Unternehmen ihre Investitionen in PCs und Thin-Client-Computing sichern, erklärt Felix Meirich, Vertriebsleiter BSK Service GmbH, Worms. Traditionelle Desktops müssen in der Regel alle drei oder vier Jahre aktualisiert oder ersetzt werden. Mit VDI Blaster können Firmen und Organisationen nun die Lebensdauer der PCs verlängern, indem sie diese in in Thin Clients verwandeln.

Die Kombination von Devon IT VDI Blaster und VMware View hilft Unternehmen die Migration und Installation einer kostengünstige Desktop-Lösung zu realisieren. VDI Blaster erleichtert die Migration von einer verteilten Desktop-Umgebung zu einer sicheren und flexiblen virtualisierten Umgebung.

Die BSK Service GmbH zertifiziert sich als PANO LOGIC Solution Partner und kann ihren Kunden jetzt auch im Bereich Desktop-Virtualisierung und Green IT höchste Service-Qualität bieten.

Durch die Übertragung sämtlicher Software vom Desktop zum Server ermöglicht die Pano-Lösung, auf Basis von VDI Desktop Virtualisierung mit dem Pano Zero Client, sicheres Arbeiten, eine einfache und zentrale Wartung, einen effizienten Hardwareeinsatz und enorme Energieeinsparungen.

Lesen Sie mehr über den Thin Client! Einen Thin Client Vergleich finden Sie hier!

Links für Pano Logic

Beispiel TCO Rechnung Desktop und VDI

Pro und Contra Thin Client

VMware im Vergleich XEN und Hyper V

PC versus Thin Client Vergleich