Audit

Neben der Auditvorbereitung nach ISO27001 bieten wir Prüfungen von Sicherheitslösungen gegenüber kundenindividuellen Richtlinien sowie gegenüber gängigen Sicherheitsgrundsätzen wie z.B. der default deny stance an.

Einer unserer Tätigkeitsschwerpunkte im Auditbereich ist die Überprüfung von Firewallkonfigurationen. Im Bereich der Firewalls ist zu beobachten, dass Regelsätze immer umfangreicher werden und teilweise mehrere tausend Regeln umfassen und so schwer in ihrer Gesamtfunktion zu überblicken sind. Diese Komplexität führt oft zu unerwünschten Wechselwirkungen. Im Besonderen dann, wenn Netzwerkobjekte oder Services nicht präzise und restriktiv definiert sind. Ein Regelsatzaudit der Firewall macht diese Wechselwirkungen offensichtlich und identifiziert unbeabsichtigt erlaubte Kommunikationsbeziehungen.