Die Optimierung der Sicherheit in mittelständischen Unternehmensnetzwerken ist eines der Hauptziele der Sicherheitsinitiative von Microsoft. Im Rahmen dieser Initiative offeriert Microsoft eintägige IT-Sicherheitsüberprüfungen, welche von speziell ausgebildeten Microsoft-Partnern durchgeführt werden.
Mit Hilfe von Sicherheits-Checks können Sicherheitslücken aufgedeckt und entsprechende Maßnahmen zu deren Beseitigung geplant und anschließend umgesetzt werden. In Microsoft-Infrastrukturen können durch fokussierte, eintägige Sicherheitsanalysen mit speziellen Tools viele eventuell vorhandene Schwachstellen (z.B. fehlende Sicherheitspatches oder schwache Kennwörter) aufgedeckt und anschließend behoben werden. Die Sicherheitsüberprüfung ist für Ihr Unternehmen kostengünstig und wird von Microsoft im Rahmen der weltweiten Sicherheitsinitiative gesponsert.
Zur Durchführung der IT-Sicherheits-Checks hat Microsoft eine standardisierte, an Methoden des BSI IT-Grundschutzorientierte Vorgehensweise entwickelt. In Form von kurzen, stichprobenartigen Analysen ausgewählter Einzelsysteme, z.B. Domain-Controller, Mail-Server, Web-Server etc., sowie Interviews mit den entsprechenden Systemverantwortlichen zu Betriebsprozesse, wie z.B. Patchmanagement, Backup etc., wird die Microsoft IT-Infrastruktur auf Sicherheitsschwächen überprüft.
Angebotskonditionen - Beantragung eines Teil- bzw. Vollsponsorings durch Microsoft:
Die Kosten für einen 1tägigen Security-Check mit 2 Sicherheitsexperten aus unserem Hause betragen EUR 1.500,00 (netto, zzgl. MwSt. und Reisekosten). Aufgrund unseres hohen Zertifizierungsgrades und der engen Kontakte zu Microsoft können wir für Sie ein Teil- bzw. Vollsponsoring dieses Security-Checks durch Microsoft erwirken.
Die Zielgruppen für diese von Microsoft gesponserten Workshops variieren und werden von Microsoft festgelegt. Bitte geben Sie uns unverbindlich Ihre Kontaktdaten und Basisinformationen, wir nehmen daraufhin mit Microsoft Kontakt auf. Ein Formular finden Sie hier.
AGENDA:
|
09:00 - 09:30 Uhr
|
Vorstellung der Teilnehmer
Einführung IT-Sicherheits-Check:
Ziele, Vorgehensweise, Ergebnisse
|
|
09:30 - 10:00 Uhr
|
Know-how-Transfer:
Die Sicherheitsstrategien von Microsoft
|
|
10:00 - 15:00 Uhr
|
Vor-Ort Analyse der Systeme
Fokus: Microsoft Infrastruktur
|
|
15:00 - 16:00 Uhr
|
Konsolidierung der Ergebnisse
|
|
16:00 - 17:00 Uhr
|
Abschlusspräsentation:
Schwachstellen und Handlungsempfehlungen.
Definition der nächsten Schritte.
Fragen und Antworten.
|
ABLAUF DES IT-SICHERHEITS-CHECKS:
- Einführung
Der Tag startet, nachdem wir eine Verschwiegenheitserklärung unterschrieben haben, mit einer ca. einstündigen Einführung. Hierbei stehen vor allem die Vorstellung Ihrer Mitarbeiter (Aufgabenbereich), Dr. MORAWIETZ GmbH sowie die generelle Vorgehensweise (Orientierung an Methoden des BSI IT-Grundschutz) während der Analyse im Vordergrund. Ein Ausblick auf die Microsoft Sicherheitsinitiative (Fokus Patchmanagement) rundet die Einführung ab.
- Analyse der Systeme
Die eigentliche technische Analyse der Systeme wird anhand eines definierten Leitfadens stichprobenartig auf vorab ausgewählten Systemen durchgeführt. Eine manuelle Verifikation der Ergebnisse (z.B. zur Eliminierung von False Positives bzw. Passwort-Crack) schließt die Analyse ab.
Die während des Sicherheits-Check benötigten Tools werden auf einem vom Kunden zur Verfügung gestellten Notebook (muß Mitglied der Domäne sein) installiert und mit Domain- bzw. Enterprise-Admin-Rechten gestartet. Aufwendige Konfigurationsänderungen in der Domäne des Kunden (z.B. Anlegen eines Computerkontos) werden so vermieden. Die Tools für den Sicherheits-Check bringen wir mit.
- Interviews mit ausgewählten Gesprächspartnern
Neben der technischen Analyse der Systeme werden im Rahmen des Sicherheits-Checks auch betriebliche Prozesse betrachtet. In Form von Interviews werden die Verantwortlichen zu Themen wie z.B. Patch-Management, Hardening oder Incident-Handling befragt.
- Abschlusspräsentation
Als Ergebnis der IT-Sicherheitsüberprüfung werden der IT-Leitung die gefundenen Schwachstellen sowie konkrete Handlungsempfehlungen aufgezeigt. Fragen & Antworten sowie die Definition der nächsten Schritte runden den Tag ab.
- Abschlussbericht
Sämtliche festgestellten Schwachstellen, konkrete Handlungsempfehlungen sowie Vorschläge für die nächsten Schritte werden in einem Abschlussbericht dokumentiert.