Aktuelles, Branche, Produkte - geschrieben von cp am Mittwoch, August 10, 2011 23:57 - noch keine Kommentare
Core Impact: Einsatz für Penetrationstests und realen Nachweis der Ausnutzbarkeit von Schwachstellen
cirosec und Core Security schließen Partnerschaft
[datensicherheit.de, 10.08.2011] cirosec geht eine Partnerschaft mit Core Security, seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks „Core Impact“ bekannt, ein:
Zahlreiche Sicherheitsexperten weltweit verwenden „Core Impact“ bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen.
Im Gegensatz zu einfachen Verwundbarkeitsscannern sei ein Prüfer mit „Core Impact“ in der Lage, Schwachstellen nicht nur zu erkennen, sondern diese auch tatsächlich auszunutzen. Dadurch könne er die Kontrolle über ein verwundbares System übernehmen. Darauf aufbauend könne er dann von diesem System aus nach weiteren Schwachstellen suchen, die möglicherweise vom bereits übernommenen System aus erreichbar sind. Das Framework biete für alle diese Aufgaben eine professionelle Benutzeroberfläche sowie eine Protokollierung jeder Aktivität für den späteren Nachweis und die Nachvollziehbarkeit. Darüber hinaus verfüge es zur Ausnutzung von Schwachstellen über eine umfangreiche Sammlung professioneller Exploits, die ausgiebig auf Stabilität getestet worden seien.
Gerade für den Einsatz in Unternehmen sei es äußerst wichtig, bei Penetrationstests nicht den IT-Betrieb zu stören. Genau in diesem Punkt unterscheide sich „Core Impact“ als professionelles Werkzeug von einfachen, im Internet verfügbaren Exploits – deren Einsatz in Unternehmen sei äußerst problematisch und führe häufig zu Störungen oder Abstürzen der Zielsysteme.
Mit dem Produkt „Core Insight“ biete Core aber nicht nur ein Exploit-Framework, sondern auch eine Plattform, die automatisch und kontinuierlich die Sicherheit kritischer Netzwerkbereiche überwache. Technologische Basis sei dabei die Technologie aus dem bekannten „Core-Impact“-Produkt.
Weitere Informationen zum Thema:
cirosec, 10.08.2011
Werkzeug zur Sicherheitsüberprüfung nutzt Schwachstellen real aus / cirosec schließt Partnerschaft mit Core Security
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Cybersicherheit: Vom Kostenfaktor zum Erfolgsfaktor
- Eckpunkte für Sicherheitsanforderungen von TK-Netzen veröffentlicht
- PSW GROUP warnt: Trojaner Emotet gefährlicher denn je
- US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit
- Cybersecurity Act beseitigt Hemmnisse auf dem Weg zu höherer Sicherheit
- Zscaler meldet Aufdeckung aktueller Scamming-Kampagnen
- Nymaim: Config-Datei der Schadsoftware decodiert
- Datenschutz: Auf BrExit vorbereitet sein
- Ambitionierte E-Privacy-Verordnung gefordert
- Diesel-Fahrverbote: Fotografieren aller Fahrzeuge
- Cyber-Angriffe: Trägheit bei IT-Security macht Microsoft-Office-Schwachstelle zum Einfallstor
- Studie der TH Köln: Big Data – Chancen und Risiken
- Check Point: SimBad betrifft 150 Millionen Nutzer
- Mal sehen, ob das bei der Frequenzversteigerung auch eine Rolle spielt......
- Meiner Erfahrung nach ist inzwischen eine Argumentation mit der EU-DSGVO hilfrei...
- Hat sich in den Führungsebenen leider noch nicht überall als Erkenntnis durchges...
- Kosten/Nutzen von IT-Sicherheit zu messen und zu argumentieren, war schon immer ...
- Das ist ja toll, aber seit Jahren bekannt. Zudem bietet besonders Link11 keine p...
- Ich fände es ehrlich gesagt erläuterungsbedürftig, wenn die EU Kommission einem ...
- Gerade in Zeiten von Bring your own Device wird die DSGVO-Compliance nochmal zu ...
- Kann mich dem Kommentar nur anschließen. WIe wäre es bei unseren Bundestagsabgeo...
Aktuelles, Branche, Gastbeiträge - Mrz 17, 2019 20:08 - noch keine Kommentare
Cybersecurity Act beseitigt Hemmnisse auf dem Weg zu höherer Sicherheit
weitere Beiträge in Experten
- Ambitionierte E-Privacy-Verordnung gefordert
- Diesel-Fahrverbote: Fotografieren aller Fahrzeuge
- Cyber-Angriffe: Trägheit bei IT-Security macht Microsoft-Office-Schwachstelle zum Einfallstor
- Jahresbericht 2018 der eco Beschwerdestelle: „Prinzip Löschen statt Sperren funktioniert“
- Sextortion: Cybererpressung mit angeblich kompromittierenden Videos
Aktuelles, Branche - Mrz 18, 2019 16:02 - noch keine Kommentare
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je
weitere Beiträge in Branche
- US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit
- Cybersecurity Act beseitigt Hemmnisse auf dem Weg zu höherer Sicherheit
- Zscaler meldet Aufdeckung aktueller Scamming-Kampagnen
- Nymaim: Config-Datei der Schadsoftware decodiert
- Datenschutz: Auf BrExit vorbereitet sein
Aktuelles, Branche, Produkte, Studien, Umfragen - Feb 19, 2019 21:33 - noch keine Kommentare
Trend-Micro-Studie: Phishing häufigste Cyber-Angriffsmethode
weitere Beiträge in Service
- Sicherheitsgründe: Nutzer meiden bestimmte Online-Dienste
- Thema Datenschutz: Verbraucherreaktion kulturabhängig
- Neue Macht der Verbraucher zwingt Unternehmen zum Handeln
- Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
- Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
Kommentieren