Aktuelles, Branche, Produkte - geschrieben von cp am Mittwoch, August 10, 2011 23:57 - noch keine Kommentare
Core Impact: Einsatz für Penetrationstests und realen Nachweis der Ausnutzbarkeit von Schwachstellen
cirosec und Core Security schließen Partnerschaft
[datensicherheit.de, 10.08.2011] cirosec geht eine Partnerschaft mit Core Security, seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks „Core Impact“ bekannt, ein:
Zahlreiche Sicherheitsexperten weltweit verwenden „Core Impact“ bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen.
Im Gegensatz zu einfachen Verwundbarkeitsscannern sei ein Prüfer mit „Core Impact“ in der Lage, Schwachstellen nicht nur zu erkennen, sondern diese auch tatsächlich auszunutzen. Dadurch könne er die Kontrolle über ein verwundbares System übernehmen. Darauf aufbauend könne er dann von diesem System aus nach weiteren Schwachstellen suchen, die möglicherweise vom bereits übernommenen System aus erreichbar sind. Das Framework biete für alle diese Aufgaben eine professionelle Benutzeroberfläche sowie eine Protokollierung jeder Aktivität für den späteren Nachweis und die Nachvollziehbarkeit. Darüber hinaus verfüge es zur Ausnutzung von Schwachstellen über eine umfangreiche Sammlung professioneller Exploits, die ausgiebig auf Stabilität getestet worden seien.
Gerade für den Einsatz in Unternehmen sei es äußerst wichtig, bei Penetrationstests nicht den IT-Betrieb zu stören. Genau in diesem Punkt unterscheide sich „Core Impact“ als professionelles Werkzeug von einfachen, im Internet verfügbaren Exploits – deren Einsatz in Unternehmen sei äußerst problematisch und führe häufig zu Störungen oder Abstürzen der Zielsysteme.
Mit dem Produkt „Core Insight“ biete Core aber nicht nur ein Exploit-Framework, sondern auch eine Plattform, die automatisch und kontinuierlich die Sicherheit kritischer Netzwerkbereiche überwache. Technologische Basis sei dabei die Technologie aus dem bekannten „Core-Impact“-Produkt.
Weitere Informationen zum Thema:
cirosec, 10.08.2011
Werkzeug zur Sicherheitsüberprüfung nutzt Schwachstellen real aus / cirosec schließt Partnerschaft mit Core Security
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Datendiebstahl: Warnung vor eiligen Schuldzuweisungen
- Gesundheits-Apps: Sicherheitslücke kann geschlossen werden
- Cybersicherheit – Bestehende Möglichkeiten müssen genutzt werden
- Wie man einen Mehrwert im Network Security Policy Management schafft
- IoT-Sicherheit ist das Thema für die Chefetage
- Checkpoint stellt die ‘Most Wanted‘-Malware des Monats Dezember 2018 vor
- Topf Secret: Kontrollergebnisse aus Lebensmittelbetrieben online
- Verfassungswidrig: Datenschutzbeauftragte kritisieren Vorratsdatenspeicherung
- Datensicherheit: Anonymität im Internet durch kleine Fehler aufgehoben
- 20-jähriger Tatverdächtiger im orbit-Fall
- orbit-Datenleak kein Einzelfall: Politik muss folgerichtig handeln
- Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
- orbit-Angriff deckt mangelndes Risiko-Bewusstsein auf
- Kann mich dem Kommentar nur anschließen. WIe wäre es bei unseren Bundestagsabgeo...
- Es ist schon erstaunlich, wozu Politiker in der Lage sind auf Stimmenfang zu geh...
- ein Gruß aus Leipzig.
Ich wünsche Ihnen einen guten Jahreswechsel und ein gut...
- Danke für den interessanten Beitrag. Wir leben tatsächlich in einer Ära des Soci...
- Der neue Verschlüsselungsvirus beginnt, (nach dem Nachladen), mit der Verschlüss...
- IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitte...
- Auch bei mir hat der angebliche Micorosoft Support schon angerufen. Sie meinten ...
- Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten,...
Aktuelles, Gastbeiträge - Jan 18, 2019 15:48 - noch keine Kommentare
Cybersicherheit – Bestehende Möglichkeiten müssen genutzt werden
weitere Beiträge in Experten
- Wie man einen Mehrwert im Network Security Policy Management schafft
- IoT-Sicherheit ist das Thema für die Chefetage
- Topf Secret: Kontrollergebnisse aus Lebensmittelbetrieben online
- Verfassungswidrig: Datenschutzbeauftragte kritisieren Vorratsdatenspeicherung
- 20-jähriger Tatverdächtiger im orbit-Fall
Aktuelles, Branche, Gastbeiträge - Jan 15, 2019 19:23 - noch keine Kommentare
Wie man einen Mehrwert im Network Security Policy Management schafft
weitere Beiträge in Branche
- IoT-Sicherheit ist das Thema für die Chefetage
- Checkpoint stellt die ‘Most Wanted‘-Malware des Monats Dezember 2018 vor
- Datensicherheit: Anonymität im Internet durch kleine Fehler aufgehoben
- orbit-Datenleak kein Einzelfall: Politik muss folgerichtig handeln
- Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
Aktuelles, Branche, Studien, Umfragen - Jan 9, 2019 16:44 - noch keine Kommentare
Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
weitere Beiträge in Service
- Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
- Umfrage: KI schafft über 11 Prozent Wachstum in der Industrie bis 2030
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
Kommentieren