Immer wieder lese ich von diesem “KEEP IT SECURE 24” Dingens. Wird immer wieder mal in Foren erwähnt und als der ganz heiße ShitHit beim Thema IT Sicherheit gefeiert.

Es handelt sich laut einem Unternehmen welches die Plattform vertreibt (THE BRISTOL GROUP Deutschland GmbH) um eine Kombination aus “Penetration Testing” und “Vulnerability Scan” als sogenannter managed Service.

Ja, so hab ich auch geschaut. Genau wie Du jetzt.

Ich habe nachgefragt. Da das Unternehmen ein Kunde von mir ist (SEO / SEA), hatte ich auch eine direkte, sehr sympathische Ansprechpartnerin.

Den Namen darf ich hier nicht sagen. Du weisst schon: Die neue DSGVO (Datenschutzgrundverordnung).

Ich habe ihr eine lange Liste mit Fragen geschickt, in der Hoffnung ausführliche und vor allem, für einen Laien wie mich, einfach verständliche Antworten zu bekommen.

Denkste.

Techies können ausführlich und einfach nicht gleichzeitig. Sie schreiben entweder kurz und verständlich, oder eben ausführlich und kauderwelsch. Ich bekam kurz und knapp. Ein Anfang.

Fangen wir doch mal mit den Begrifflichkeiten an:

Was ist ein Penetration Test?

Meine erste Adresse bei solchen Fragen ist immer Wikipedia. Dort findet sich diese Erklärung:

“Penetrationstest, kurz Pentest, ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe.

Unter einem Penetrationstest versteht die Sicherheitsfachperson in der Informationstechnik die Prüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks oder Softwaresystems mit Mitteln und Methoden, die ein Angreifer (ugs. „Hacker“) anwenden würde, um unautorisiert in das System einzudringen (Penetration).

Der Penetrationstest ermittelt somit die Empfindlichkeit des zu testenden Systems gegen derartige Angriffe. Wesentlicher Teil eines Penetrationstests sind Werkzeuge, die dabei helfen, möglichst alle Angriffsmuster nachzubilden, die sich aus den zahlreichen bekannten Angriffsmethoden herausbilden.”

Wer es genau wissen will, hier der Link:
https://de.wikipedia.org/wiki/Penetrationstest_(Informatik)

Next.

Was ist ein Vulnerability Scan?

Auch dazu weiß Wikipedia was:

Unter einem Vulnerability Scan (Vulnerability, engl: Schwachstelle) versteht man das Scannen eines Computers oder Netzwerkes mittels automatisierten Programmen sowie Tools und manuellen Methoden.

Was ist nun der Unterschied zwischen einem Penetrationstest und einem Vulnerability Scan?

Sicherheitsanalysen und Penetrationstests werden immer von Menschen vorgenommen, – im Gegensatz zu Vulnerability Scans, bei denen Anwendungen oder Systeme software-gestützt und vollautomatisiert auf bereits bekannte Sicherheitslücken geprüft werden.

KEEP IT SECURE 24 ist beides, oder besser: Ermöglicht beides.

Das Tool macht nicht nur die Scans und Tests, sondern ermöglicht es diese zu verwalten, verfolgen, bearbeiten bis hin zur endgültigen Lösung.

Schwachstellen können als Ticket-Fälle behandelt werden, die an Benutzer oder Gruppen, die für die Lösung verantwortlich sind, weitergeleitet werden.

Berichte können konfiguriert, generiert und von der Plattform extrahiert werden, um Compliance, Management oder andere Zwecke zu erfüllen.

Das Wichtigste ist:

Die Tests werden kontinuierlich durchgeführt. Wenn eine neue Gefährdung vermutet wird, kann ein individueller Penetrationstest durchgeführt werden. Und das zu einem Preis (so das Unternehmen) was ein einzelner traditioneller Penetrationstest kostet.

Ich fragte nach, was denn das Alleinstellungsmerkmal von KEEP IT SECURE 24 ist. Also was kann die Plattform was andere Scanner nicht können.

Die Antwort:

  • Kontinuierliche Tests
  • Integration in vorhandene Change-Management-Prozesse
  • Managementplattform
  • Keine automatischen Prozesse, alles wird manuell verifiziert
  • Kontrolle, ob identifizierte Schwachstelle ordnungsgemäß behoben wurde
  • Berichtswesen für Compliance-Zwecke

Auf meine Frage, gibt es denn Wettbewerber die ein ähnliches, vergleichbares Tool anbieten und wie unterscheidet sich KEEP IT SECURE 24 von diesen, bekam ich ein simples: Nein.

Gibt es also nicht. Nett, also für den Anbieter. Ich will auch mal was erfinden, oder wenigstens vermarkten, was sonst absolut niemand anderes anbietet. Traum jedes Vertrieblers.

Wer ist der Anbieter von KEEP IT SECURE 24?

Ich unterscheide hier zwischen dem Hersteller und einem Anbieter.

Der Hersteller ist ein Softwarehersteller in Portugal:

Integrity S.A.
Av. João Crisóstomo 30, 1050-186 Lisboa, Portugal

Leider ist über deren Website nicht allzu viel über das Unternehmen zu erfahren. Ich konnte nicht einmal ein Impressum finden. Nicht ungewöhnlich für Tech Unternehmen in Portugal.

Nerds halt.

Fündig wurde ich dann auf Linkedin:
https://www.linkedin.com/company/integrity-s.a./

Das Unternehmen ist mit verschiedenen Speakern zu Themen rund um IT Sicherheit auf Konferenzen aktiv. Die wissen über was sie reden.

Integrity S.A. ist eine eingetragene Aktiengesellschaft (S.A.) und sieht insgesamt “rund” und seriös aus.

Viel wichtiger ist der Deutsche Anbieter der Lösung, über den kannst du dir hier ein Bild machen: https://www.bristol.de/about/unternehmen/

“Die BRISTOL GROUP ist seit 1993 ein professioneller IT-Security-Spezialist mit Standorten in Frankfurt (Langen), Berlin und München.
Das Unternehmen bildet alle Facetten der IT-Sicherheit, von Beratung, Strategie, Konzeption, Support und Weiterbildung, ab.”

Wer braucht KEEP IT SECURE 24?

Genau genommen jeder, der ein Netzwerk unterhält und von außen, also über das Internet erreichbar ist. Insbesondere Unternehmen, die in Ihrem Netzwerk sensible Daten speichern, wie zum Beispiel Kunden oder Patientendaten.

Wenn Dein Netzwerk erst mal gehackt wurde, ist es zu spät.

Zum Thema wer für eventuelle Schäden haftet, habe ich in der Computerwoche einen interessanten Artikel gefunden:

https://www.computerwoche.de/a/gehackt-wer-haftet,3330421

Das kann sehr teuer werden.

Soweit so gut.

Hast du Fragen zu KEEP IT SECURE 24?

Dann schreib sie doch einfach in die Kommentare. Meine Ansprechpartnerin bei der Bristol Group liest hier ganz sicher mit und wird deine Fragen hier beantworten.

Versuchs mal. Sie ist wirklich ganz nett.

KEEP IT SECURE 24 – Was ist das und wer braucht das?

Das könnte dir auch gefallen

Schreibe einen Kommentar