Aktuelles, Branche, Produkte - geschrieben von cp am Mittwoch, August 10, 2011 23:57 - noch keine Kommentare
Core Impact: Einsatz für Penetrationstests und realen Nachweis der Ausnutzbarkeit von Schwachstellen
cirosec und Core Security schließen Partnerschaft
[datensicherheit.de, 10.08.2011] cirosec geht eine Partnerschaft mit Core Security, seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks „Core Impact“ bekannt, ein:
Zahlreiche Sicherheitsexperten weltweit verwenden „Core Impact“ bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen.
Im Gegensatz zu einfachen Verwundbarkeitsscannern sei ein Prüfer mit „Core Impact“ in der Lage, Schwachstellen nicht nur zu erkennen, sondern diese auch tatsächlich auszunutzen. Dadurch könne er die Kontrolle über ein verwundbares System übernehmen. Darauf aufbauend könne er dann von diesem System aus nach weiteren Schwachstellen suchen, die möglicherweise vom bereits übernommenen System aus erreichbar sind. Das Framework biete für alle diese Aufgaben eine professionelle Benutzeroberfläche sowie eine Protokollierung jeder Aktivität für den späteren Nachweis und die Nachvollziehbarkeit. Darüber hinaus verfüge es zur Ausnutzung von Schwachstellen über eine umfangreiche Sammlung professioneller Exploits, die ausgiebig auf Stabilität getestet worden seien.
Gerade für den Einsatz in Unternehmen sei es äußerst wichtig, bei Penetrationstests nicht den IT-Betrieb zu stören. Genau in diesem Punkt unterscheide sich „Core Impact“ als professionelles Werkzeug von einfachen, im Internet verfügbaren Exploits – deren Einsatz in Unternehmen sei äußerst problematisch und führe häufig zu Störungen oder Abstürzen der Zielsysteme.
Mit dem Produkt „Core Insight“ biete Core aber nicht nur ein Exploit-Framework, sondern auch eine Plattform, die automatisch und kontinuierlich die Sicherheit kritischer Netzwerkbereiche überwache. Technologische Basis sei dabei die Technologie aus dem bekannten „Core-Impact“-Produkt.
Weitere Informationen zum Thema:
cirosec, 10.08.2011
Werkzeug zur Sicherheitsüberprüfung nutzt Schwachstellen real aus / cirosec schließt Partnerschaft mit Core Security
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - März 3, 2026 0:39 - noch keine Kommentare
Illegale Inhalte: Verbraucherzentrale moniert Verstöße beim Melden gemäß DSA
weitere Beiträge in Experten
- Digitaler Staat 2026 in Berlin: Datenschutzbehörden auf dem Kongress mit Gemeinschaftsstand vertreten
- CISPA Campus – Bündelung von Forschung und Innovation in St. Ingbert
- MINT-EC-Camp an der Technischen Universität Ilmenau gestartet
- Eckhart Hilgenstock: KI als Entscheidungshilfe – aber niemals Ersatz für menschliche Führung
- Framework „SootUp“: Weiterentwicklung zukunftssicherer Forschungssoftware an der Universität Paderborn
Aktuelles, Branche - März 3, 2026 0:45 - noch keine Kommentare
Phishing-Angriffe: Diesel Vortex nimmt US- und EU-Transport- und Logistikunternehmen ins Visier
weitere Beiträge in Branche
- Leitfaden zur NIS2-Compliance – Zero Networks mit 5-Punkte Checkliste
- Cybersecurity bedroht: Verschärfung der Cyberrisiken infolge globale Spannungen
- Software mit bekannten Sicherheitslücken bei 87 Prozent der Unternehmen in Betrieb
- KI: Die neue Insider-Bedrohung für Organisationen
- Das drohende Ende klassischer Kryptographie: Web-Seminar zur IT-Sicherheit vor dem Quantenumbruch
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren