Reverse Engineering

REVERSE ENGINEERING – EFFEKTIVE STÄRKUNG DES SICHERHEITSPROFILS VON SOFTWARESYSTEMEN

Mit Hilfe und Einsatz von Reverse Engineering, werden u.a. Funktionsweisen von kompilierter Software analysiert und bestimmt, mit dem Ziel diese sicherheitstechnisch zu betrachten. Wichtig dabei ist zu wissen, dass die Methoden des Reverse Engineerings sowohl als Sicherheitsmaßnahme durch die eigene IT Einheit zum Aufspüren von Schwachstellen in der Software und dessen Schutz eingesetzt werden können, als auch durch Cyberkriminelle verwendet werden können, um Ihre Software auszuspähen und darüber Angriffe zu starten. Umso höher ist die Bedeutung Ihre IT-Infrastruktur proaktiv und nachhaltig zu schützen.

Die Durchführung von Reverse Engineering Patches und daraus resultierenden Anpassungen z.B. von Software Quellcodes, erfolgen mittels Spezialprogramme – u.a. durch Einsatz spezieller Decompiler, Sniffer oder Obfusktatoren. Dabei können Binärcodes unterschiedlicher Architekturen analysiert und auf Sicherheitslücken und Schlupflöcher analysiert werden. Die Abläufe sowie Anwendungsbereiche sämtlicher Analysen werden selbstverständlich mit Ihrem Unternehmen, der IT-Abteilung und Administratoren koordiniert und abgestimmt.

• ANWENDUNG VON REVERSE ENGINEERING ZUR ERMITTLUNG POTENTIELLER SICHERHEITSLÜCKEN IN DER SOFTWARE

• ÜBERPRÜFUNG DER SOFTWARE-SYSTEME SOWIE DURCHFÜHRUNG DER PATCHES DURCH IT-SICHERHEIT EXPERTEN

• EINSATZ VON AKTUELLSTEN SPEZIALSOFTWARE ZUR DIREKTEN IDENTIFIZIERUNG VON SICHERHEITSLÜCKEN DER VERWENDETEN SOFTWARE

• DIREKT ABGELEITETE SICHERHEITSMASSNAHMEN ZUR SCHNELLEN SCHLIESSUNG DER SCHWACHSTELLEN SOWIE ERWEITERUNG DES SCHUTZES

Der Bedarf für die Sicherheit Ihrer IT-Infrastruktur bzw. Programme zu sorgen steigt in Zeiten, in denen immer mehr interne Unternehmensanwendungen mit externen Web-Applikationen vernetzt sind enorm. Der Grund ist, dass die externen Anwendungen mit dem Internet verbundenen sind. Neben Vorteilen und Chancen, bedeutet dieser Trend aber auch, dass die Angriffsfläche bestehender Infrastrukturen für Cyberkriminelle sich um ein Vielfaches erhöht.

Auch hier machen Kriminelle Angreifer keinen Unterschied zwischen große und kleine bzw. Mittelstand Unternehmen. Sie suchen sich bei Ihrem Vorgehen natürlich die IT-Infrastrukturen aus, die schlecht oder nicht ausreichend geschützt sind, um sich unbefugten Zugang zu Ihren Systemen zu verschaffen und diese zu sabotieren, brisante Daten und Informationen zu stehlen oder gar Produktion- und Kommunikationssysteme zum Stillstand zu bringen und Ihnen damit zu schaden. Bevor Sie zum Opfer solcher Attacken werden, empfehlen wir Ihnen Sicherheitsanalysen zur Ermittlung der IST-Situation des Umfangs Ihrer IT-Sicherheitsvorkehrungen aber auch, dass Ihr Unternehmen vollumfänglich und nachhaltig für die Zukunft gewappnet sind.

FOLGENDE LEISTUNGEN SIND IM SERVICE REVERSE ENGINEERING ENTHALTEN

• EINSATZ VON REVERSE ENGINEERING ZUR ÜBERPRÜFUNG DER SICHERHEIT IN NETZWERKPROTOKOLLEN UND ALGORITHMEN

• EINSATZ VON REVERSE ENGINEERING ZUR ÜBERPRÜFUNG KOMPLEXER APPLIKATION IN DER SERVER-INFRASTRUKTUR

• SICHERHEITSANALYSE INTERNER FIRMEN-ANWENDUNGEN ZUR STÄRKUNG DER SICHERHEIT

• ÜBERPRÜFUNG DER EINGEBETTETEN SYSTEME SAMT FIRMWARE HINSICHTLICH SICHERHEITSLÜCKEN

• BULLETPOINT-REPRODUKTION VON QUELL- UND/ODER MASCHINENCODE EINES BESTEHENDEN AUSFÜHRBAREN PROGRAMMS

• BULLETPOINT- EINSATZ VON REVERSE ENGINEERING BEI ENTWICKLUNGSPROJEKTEN Z.B. BETRIEBSSYSTEMEN, WEB-APPLIKATIONEN UND ANWENDUNGEN

• TEST DOKUMENTATION MIT KLASSIFIZIERUNG DER SCHWACHSTELLEN UND MASSNAHMEN PRIORISIERUNG

AUF IHR UNTERNEHMEN AUSGERICHTETE UND BEDARFSGERECHTE DURCHFÜHRUNG DER ANALYSEN

Die Bedrohungen für IT-Sicherheit von Unternehmen nehmen rasant zu, und zugleich werden diese Gefahren immer vielschichtiger und komplizierter abzuwenden. Denn die Methoden und Techniken, die Cyberkriminelle und Hacker dazu verwenden, Sicherheitslücken in den Systemen auszunutzen, um davon Profit zu schlagen und den Betroffenen Schaden zuzufügen, steigen ebenso in der Komplexität als auch in der Anzahl. Mit diesem Hintergrund wäre es nahezu fahrlässig, nicht genauestens zu wissen, welche konkreten Schwachstellen die eigene IT-Infrastruktur und Systeme aufweisen, wie hoch das Sicherheitsbewusstsein und Wissen der eigenen Mitarbeiter zu solchen Themen ist, welche Risiken vom Vernetzt sein mit Partnerunternehmen und externen Anwendungen ausgehen.

Hinzu kommt ja noch, dass es durch eine fehlende IST-Situation immer schwieriger wird zu wissen, welche adäquaten Sicherheitsmaßnahmen auf der technischen Ebene zu treffen sind. Mit unseren Sicherheitsanalysen unterstützen wir Sie, die Schwachpunkte im System genauestens aufzudecken, zu eliminieren, und Sie vor Angriffen auf Ihre Systeme zu schützen. Die Sicherheitsanalysen, unseren IT-Sicherheit Experten selbstverständlich auf Ihr Unternehmensprofil, dem Schwerpunkt Ihres Geschäftsbereichs und den Anwendungsgebiete anpassen, haben für Sie zudem den Mehrwert, dass die Ergebnisse zusätzlich als Bestandteil zur Etablierung eines immer wichtiger werdenden IT-Sicherheitsmanagements verwendet werden können und Sie damit gewährleisten, dass die Systeme im Gesamtverband Ihrer IT nachhaltig geschützt sind.

REVERSE ENGINEERING ANALYSEN VON EXPERTEN DURCHGEFÜHRT

Unsere IT-Security Spezialisten weisen auf diesem Gebiet eine hohe Expertise auf – nämlich durch Besitz eines großen Methoden-Knowhows. Als kompetenter Partner stehen wir mit fundiertem Fachwissen für die erfolgreiche Umsetzung Ihrer kleinen- und großen IT-Sicherheitsprojekte an Ihrer Seite. Dies beginnt bei den strukturierten Vorbereitungen der jeweiligen Projekte, den prozess- und sicherheitsorientierten Abläufen und Durchführungen der Sicherheitstests, mit dem Ziel der Stärkung Ihrer IT-Infrastruktur durch Beseitigung von Sicherheitslücken und Schwachstellen. Die daraus resultierenden Testergebnisse überführen wir in den Prozess zur Einleitung und Umsetzung von Sicherheitsmaßnahmen, die wiederum darauf abzielen sollten, dass die gesamte Konsistenz Ihrer Daten sowie Integrität und Verfügbarkeit Ihrer Systemeinheiten durch einen hohen Sicherheitsgrad geschützt bleibt.