Betriebssysteme

Clients & Server

Beraten lassen

Die Absicherung der Clients und Server im Netzwerk ist eine Aufgabe, der sich jedes Unternehmen stellen muss. Eine mangelnde Härtung kann dazu führen, dass das System von einem Angreifer kompromittiert wird bzw. als Ausgangspunkt für weitere Angriffe (z.B. Privilege Escalation) dient, wenn er erst mal auf dem System ist.

Im Rahmen des Configuration Audits untersuchen wir den Client oder Server auf Schwachstellen in der Konfiguration und Installation des Betriebssystems sowie der vorinstallierten Software. Das Ziel des Audits ist es zu bewerten, ob das Betriebssystem ausreichend gehärtet ist. Typische Schwachstellen sind z.B.:

  • Unsicheres Berechtigungskonzept
  • Unsicherer Umgang mit Passwörtern
  • Bekannte Schwachstellen durch mangelndes Patch-Management
  • Mangelnder Einsatz von Sicherheitsfeatures des Betriebssystems
  • Mangelnde Härtung der Netzwerkeinstellungen
  • Mangelndes Logging

Aktuelles



September 2023

Blog-Reihe Folge 3: Beliebte Angriffe und Gegenmaßnahmen - Cracken von Passwort-Hashes

Die ersten Teile unserer Blogreihe zum Active Directory haben sich mit dem AD als Angriffsziel und ersten Angriffstechniken beschäftigt. Befindet sich der Angreifer dann im internen Netzwerk, spielen sogenannte Passwort-Hashes eine entscheidende Rolle.

Mehr erfahren

August 2023

Blog-Reihe Folge 2: Beliebte Angriffe und mögliche Gegenmaßnahmen – Password-Spraying

Wir haben festgestellt, dass Angreifern durch Password-Spraying-Angriffe initialer Zugriff auf das Netzwerk ermöglicht werden kann und Empfehlungen gegeben, wie sich Unternehmen davor schützen können. Doch welche Möglichkeiten haben Angreifer, sollten Sie diesen ersten Schritt bereits geschafft haben? Welche erweiterten Angriffswege existieren und wie können Sie sich darauf vorbereiten?

Mehr erfahren

Juli 2023

Blog-Reihe Folge 1: Active Directory - Wie Schwachstellen mit Passwortbezug Angriffe auf Ihre IT-Infrastruktur ermöglichen

Wie Active Directory-Schwachstellen Angreifern den Zugriff auf vertrauliche Systeme und Daten erlauben und welche Maßnahmen Abhilfe schaffen.

Mehr erfahren

Aktuelles Übersicht

OPTIMA Business Information Technology GmbH Kaflerstraße 6 81241 München
Telefon: +49 (0) 89 889518190 E-Mail: service@optimabit.com