Aktuelles, Branche, Produkte - geschrieben von cp am Mittwoch, August 10, 2011 23:57 - noch keine Kommentare
Core Impact: Einsatz für Penetrationstests und realen Nachweis der Ausnutzbarkeit von Schwachstellen
cirosec und Core Security schließen Partnerschaft
[datensicherheit.de, 10.08.2011] cirosec geht eine Partnerschaft mit Core Security, seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks „Core Impact“ bekannt, ein:
Zahlreiche Sicherheitsexperten weltweit verwenden „Core Impact“ bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen.
Im Gegensatz zu einfachen Verwundbarkeitsscannern sei ein Prüfer mit „Core Impact“ in der Lage, Schwachstellen nicht nur zu erkennen, sondern diese auch tatsächlich auszunutzen. Dadurch könne er die Kontrolle über ein verwundbares System übernehmen. Darauf aufbauend könne er dann von diesem System aus nach weiteren Schwachstellen suchen, die möglicherweise vom bereits übernommenen System aus erreichbar sind. Das Framework biete für alle diese Aufgaben eine professionelle Benutzeroberfläche sowie eine Protokollierung jeder Aktivität für den späteren Nachweis und die Nachvollziehbarkeit. Darüber hinaus verfüge es zur Ausnutzung von Schwachstellen über eine umfangreiche Sammlung professioneller Exploits, die ausgiebig auf Stabilität getestet worden seien.
Gerade für den Einsatz in Unternehmen sei es äußerst wichtig, bei Penetrationstests nicht den IT-Betrieb zu stören. Genau in diesem Punkt unterscheide sich „Core Impact“ als professionelles Werkzeug von einfachen, im Internet verfügbaren Exploits – deren Einsatz in Unternehmen sei äußerst problematisch und führe häufig zu Störungen oder Abstürzen der Zielsysteme.
Mit dem Produkt „Core Insight“ biete Core aber nicht nur ein Exploit-Framework, sondern auch eine Plattform, die automatisch und kontinuierlich die Sicherheit kritischer Netzwerkbereiche überwache. Technologische Basis sei dabei die Technologie aus dem bekannten „Core-Impact“-Produkt.
Weitere Informationen zum Thema:
cirosec, 10.08.2011
Werkzeug zur Sicherheitsüberprüfung nutzt Schwachstellen real aus / cirosec schließt Partnerschaft mit Core Security
Kooperation
Medienkooperation
Schulungsangebot
Partner
Gefragte Themen
- Fußball-WM: Gelegenheit für Phishingattacken
- Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur
- Bitkom-Kritik an Entwurf zur neuen EU-Urheberrechtsrichtlinie
- IT-Sicherheitsrechtstag in Berln am 25.10.2018
- Digitale Assistenten: Verbraucher befürchten Datenmissbrauch
- Wärmespuren auf der Tastatur erlauben Passwortdiebstahl
- Banken: IT-Sicherheit an den Endpunkten akut gefährdet
- Digitaler Nachlass: Deutscher AnwaltVerein sieht zukunftsweisendes BGH-Urteil
- BGH-Urteil: Klarheit zum Thema Digitaler Nachlass geschaffen
- Digitaler Nachlass: Bitkom begrüßt grundsätzliche Klärung des Umgangs
- 2016-2017: 21.805 Anträge auf Zugang zu amtlichen Informationen nach IFG
- Cyber-Risiken reduzieren: Hochqualifizierte kreative Hacker-Community nutzen
- Datenschutzverletzung: Insbesondere versteckte Kosten bereiten Schwierigkeiten
- ChildRescue: Beschleunigung der Suche nach vermissten Kindern
- Leider wird die Problematik der Angriffe auf Kritische Infrastrukturen in Deutsc...
- Das Prinzip "Trojanisches Pferd" funktioniert halt immer wieder....
- Hier kann man die Ablehnung dieser "Zensutmaschnine" zum Ausdruck bringen!
S...
- Finde ich sehr gut, daß es endlich einen Masterstudiengang für Kriminalistik gib...
- Es gibt gerade keine allgemeine Verschlüsselungspflicht in der DSGVO. Siehe Art....
- Vielen Dank für den Hinweis und Ihren Kommentar....
- Tippfehler:
"Nutzer sollen verleitet werdebn ein PDF-Dokument zu öffnen"
Lei...
- Solange beim Verkauf von Datenträger kein Hinweis auf die Datensicherheitslöschu...
Aktuelles, Experten, Studien - Jul 13, 2018 20:31 - noch keine Kommentare
Wärmespuren auf der Tastatur erlauben Passwortdiebstahl
weitere Beiträge in Experten
- Digitaler Nachlass: Deutscher AnwaltVerein sieht zukunftsweisendes BGH-Urteil
- BGH-Urteil: Klarheit zum Thema Digitaler Nachlass geschaffen
- 2016-2017: 21.805 Anträge auf Zugang zu amtlichen Informationen nach IFG
- ChildRescue: Beschleunigung der Suche nach vermissten Kindern
- KI-Einsatz zur Bekämpfung der Geldwäsche bei Online-Glücksspielen
Aktuelles, Branche, Veranstaltungen - Jul 17, 2018 15:52 - noch keine Kommentare
IT-Sicherheitsrechtstag in Berln am 25.10.2018
weitere Beiträge in Branche
- Digitale Assistenten: Verbraucher befürchten Datenmissbrauch
- Banken: IT-Sicherheit an den Endpunkten akut gefährdet
- Digitaler Nachlass: Bitkom begrüßt grundsätzliche Klärung des Umgangs
- Cyber-Risiken reduzieren: Hochqualifizierte kreative Hacker-Community nutzen
- Datenschutzverletzung: Insbesondere versteckte Kosten bereiten Schwierigkeiten
Aktuelles, Branche, Umfragen - Jul 16, 2018 22:53 - noch keine Kommentare
Digitale Assistenten: Verbraucher befürchten Datenmissbrauch
weitere Beiträge in Service
- IT-Sicherheitsbranche: Grund für Personalmangel ist häufig die falsche Technologie
- DIVSI-Umfrage: Netzneutralität soll bleiben
- Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg
- Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
- Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
Kommentieren