Netzwerk Security Check

Datenschutzgesetz NEU tritt bald in Kraft

So funktioniert es

  • Überprüfung Ihrer Unternehmenswebseite auf bekannte Sicherheitslücken > 79.000 bekannte Schwachstellen
  • Tägliches Update der Schwachstellendatenbank
  • Dokumentation des aktuellen Sicherheitsstandards
  • Einordnung der gefunden Schwachstellen nach Common Vulnerability Scoring System (Industriestandard zur Klassifizierung der Schwere der Verwundbarkeit von Computersystemen)
  • Zusammenfassung der Testergebnisse in einer übersichtlichen Gesamtbewertung (PDF-Dokument) 
  • Detaillierte Auflistung der Prüfungsergebnisse und generelle Beschreibung der gefundenen Sicherheitslücken
  • Darstellung der gefunden Sicherheitslücken anhand des Ampelsystems
  • Anführung möglicher Lösungswege zur Schliessung der Sicherheitslücken 

Unser Partner embedd garantiert

  • Überprüfung Ihres internen Unternehmensnetzwerk auf bekannte Sicherheitslücken (Schwachstellen-Analyse) 
  • Dokumentation des aktuellen Sicherheitsstandards
  • Einordnung der gefundenen Schwachstellen nach Common Vulnerability Scoring System 
  • Darstellung der Gefährlichkeit der gefundenen Schwachstellen nach Ampelsystem

Warum ein sicheres internes Unternehmensnetzwerk wichtig ist

Die IT Infrastruktur ist das Rückgrat Ihres Unternehmens. Wenn diese nicht sicher ist, können Daten einfach gehackt oder das Netzwerk mit einem Virus infiziert werden. Das Schweizer Netzwerk für Cybersicherheit (NCSC) warnt davor, dass insbesondere KMU zurzeit Opfer von Hacker-Angriffen sind: https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/sicherheitsrisiko-durch-ransomware.html

Einige Beispiele aus der Praxis zeigen, dass die Folgen extrem sein können, wenn Sie kein sicheres Netzwerk haben:

Wenn Sie keine Lust haben, alle wichtigen Daten Ihres Unternehmens zu verlieren bzw. hohes Lösegeld zu bezahlen, dann müssen Sie aktiv werden und alle Schwachstellen Ihres Netzwerks kennen. Nur so können Sie die Wahrscheinlichkeit verringern, dass Sie Opfer einer Hacker-Attacke werden. 

Deshalb ist es notwendig, dass Sie Ihr Netzwerk ständig hinsichtlich Sicherheitslücken prüfen. Dafür kann man einen Mitarbeiter anstellen oder arbeitet mit uns als Dienstleister. Wir analysieren Ihr Netzwerk schnell und in regelmässigen Abständen auf Schwachstellen, so dass Sie frühzeitig reagieren können. 

Ottimo M

CHF 199 pro Monat (zzgl. MwSt.)

Top Leistungen:

  • Bis 50 IP-Adressen/Targets
  • Virtuelle Plattform (VPN)
  • 79.000 NVT
  • (Network Vulnerability Test)
  • Dashboard
  • 2 Fullscans (pro Monat)
  • 1 Kundenlogin
  • Report
  • Priorisierung (rot/gelb/grün)
  • Schwachstellenbeschreibung
  • Empfehlung
  • Einrichtungsgebühr (Virtuelle Konferenz, Einrichtung): CHF 599

Fragen?

Ottimo L

CHF 299 pro Monat (zzgl. MwSt.)

Top Leistungen:

  • Bis 100 IP-Adressen/Targets
  • LTE Appliance (optional)
  • Virtuelle Plattform (VPN)
  • Inventarisierung NW
  • 79.000 NVT
  • (Network Vulnerability Test)
  • Dashboard
  • 4 Fullscans (pro Monat)
  • 2 Kundenlogins
  • Report
  • Priorisierung (rot/gelb/grün)
  • Schwachstellenbeschreibung
  • Empfehlung
  • Einrichtungsgebühr (Virtuelle Konferenz, Einrichtung): CHF 699

Fragen?

Ottimo XL

CHF 599 pro Monat (zzgl. MwSt.)

Top Leistungen:

  • Bis 500 IP-Adressen/Targets
  • LTE Appliance (optional)
  • Virtuelle Plattform (VPN)
  • Inventarisierung NW
  • 79.000 NVT
  • (Network Vulnerability Test)
  • Dashboard
  • 4 Fullscans (pro Monat)
  • 3 Kundenlogins
  • Report
  • Priorisierung (rot/gelb/grün)
  • Schwachstellenbeschreibung
  • Empfehlung
  • Einrichtungsgebühr (Virtuelle Konferenz, Einrichtung): CHF 1’999

Fragen?

Enterprise

Auf Anfrage

Top Leistungen:

  • Mehr als 500 IP-Adressen/Targets
  • LTE Appliance (optional)
  • Virtuelle Plattform (VPN)
  • Inventarisierung NW
  • 79.000 NVT
  • (Network Vulnerability Test)
  • Dashboard
  • Fullscans nach Absprache
  • 3 Kundenlogins
  • Report
  • Priorisierung (rot/gelb/grün)
  • Schwachstellenbeschreibung
  • Empfehlung
  • Einrichtungsgebühr (Virtuelle Konferenz, Einrichtung): Auf Anfrage

Fragen?

Diese Produkte könnten Dich auch interessieren

Das sagen unsere Kunden

Wer kommt schon auf die Idee, dass jemand über irgendeinen Drucker unser gesamtes Unternehmensnetzwerk lahmlegen kann. Damit hätte ich bei meiner Risiko Bewertung nicht gerechnet. Vielen Dank für die Beratung.

Adrian Ruile
Geschäftsführer Lovely Lauri

Dass sich Hacker im Home Office wesentlich besser auskennen als ich, war mir so nicht bewusst. Vielen Dank für diese Bemerkung, was haben wir gelacht! Es war ein tolles und lehrreiches Gespräch.

Michael H.
Projektleiter

Ich dachte meine Daten sind bei Google und Apple in Sicherheit. Da meine Kundendaten nicht nur meistens, sondern immer sicher sein sollten, musste ein neues Backup System her. Dank Herr Good, der die AGBs anscheinend besser gelesen hat, weiss ich es jetzt genauer. Danke für die Risiko Bewertung. Kann es jedem empfehlen einfach mal zu machen.

Andreas S.
Inhaber

Darum die Beratung von Good Law

Unkompliziert

Wir arbeiten pragmatisch ausgerichtet auf die Bedürfnisse von Unternehmen, die keine Lust haben, zu viel Geld für Bürokratie-Themen auszugeben.

Best-Preis-Garantie

Wir versprechen, dass Sie unser Leistungsportfolio nirgends preiswerter erhalten.

Grosses Herz

Wir investieren in gesellschaftliche und ökologische Projekte.

Häufig gestellte Fragen (FAQ)

Wie wird der interne Unternehmensnetzwerk Security Check genau durchgeführt?

Um einen Security Check durchführen zu können, greifen wir entweder per gesichertem VPN-Tunnel (Virtual Private Network) auf Ihr Unternehmensnetzwerk zu oder wir platzieren eine Security Appliance an geeigneter Stelle in Ihrem Netzwerk. Im 1. Schritt wird eine Inventarisierung Ihrer Hardware anhand deren IPs durchgeführt und sofern möglich deren Softwarestand ermittelt und dokumentiert. Sind für die verwendeten Betriebssysteme Schwachstellen bekannt, so werden diese in der Ergebnisübersicht anhand des Ampelmodells übersichtlich dargestellt und Massnahmen zur Beseitigung der Schwachstellen aufgezeigt.  

Warum brauche ich einen internen Unternehmensnetzwerk Security Check?

Durch die automatisierte Schwachstellenanalysen (Vulnerability Assessment) Ihres internen Netzwerks, anschliessenden sicherheitsorientierten Massnahmen und regelmässiger Kontrolle der potentiellen Schwachstellen schützen Sie Ihre wertvollen Unternehmens- und Kundendaten. Und Vorsorge ist bekanntlich günstiger als Nachsorge!

Was sind Verschlüsselungstrojaner?

Das Nationale Zentrum für Cybersicherheit beschreibt Verschlüsselungstrojaner wie folgt: «Bei Verschlüsselungstrojanern (auch „Erpressungstrojaner“ genannt) handelt es sich um eine bestimmte Familie von Schadsoftware (Malware), welche Dateien auf dem Computer des Opfers sowie auf verbundenen Netzlaufwerken verschlüsselt und somit für das Opfer unbrauchbar macht. Die Ransomware zeigt danach dem Opfer einen „Sperrbildschirm“ an, wobei dieser das Opfer auffordert, eine bestimmte Summe in Form von Bitcoins (eine Internetwährung) an die Angreifer zu bezahlen, damit die Dateien wieder entschlüsselt werden. Die Landschaft von erpresserischer Schadsoftware weitet sich ständig aus. Die aktuellen Versionen besitzen ein viel grösseres Schadenpotential, welche nur den Bildschirm blockierten ohne Daten zu beschädigen. Einfallstor für solche Verschlüsselungstrojaner sind insbesondere verseuchte E-Mail und gehackte Webseiten.» (https://www.melani.admin.ch/melani/de/home/themen/Ransomware.html).
Die Folgen, wenn man als KMU Opfer eines Verschlüsselungstrojaners wird, können massiv sein: in jedem Fall kostet es extrem viel Zeit, Nerven und Geld, um den Virus zu beseitigen und wieder normal arbeiten zu können. Deshalb lohnt es sich, alle Schwachstellen des eigenen Netzwerks fortlaufend zu prüfen und diese zu eliminieren. 

Wie wird meine IT-Infrastruktur auf Schwachstellen analysiert?

Wir betrachten Ihre IT-Infrastruktur aus verschiedenen Blickwinkeln: 
Extern: Wir nehmen den Blickwinkel eines Angreifers ein und testen Ihre IT-Infrastruktur auf Schwachstellen wie z.B. schlecht konfigurierten Firewalls, fehlende Updates und weitere bekannte Sicherheitslücken. 
Intern: Aus Perspektive eines internen Angreifers (z.B. Hacker oder Computerwurm) zeigen wir Schadensmöglichkeiten auf und zeigen z.B. durch eine Inventarisierung Ihrer Hardware, welche Hardware verwendet wird und welche Schwachstellen sich hier verbergen (z.B. Verwendung veralteter Betriebssysteme mit bekannten Sicherheitslücken). 

Welche sind die Vorteile eines Network Security Check/Network Vulnerability Checks?

– Geringe Betriebskosten – keine Investitionskosten für Hard- und/oder Software, kein Fachpersonal wird benötigt
– Made in Germany – Konformität mit den strengen Vorgaben des deutschen Datenschutzgesetzes und der europäischen Datenschutzgrundverordnung
– Aktuelle Ressourcen – die eingesetzte Scantechnologie greift auf über 80‘000 Schwachstellentests zu, die täglich aktualisiert werden
– Persönlicher Ansprechpartner

Kostenfreies Datenschutz Risk Assessment.

L24 AG
Weinbergstrasse 29
8006 Zürich