Aktuelles, Branche, Produkte - geschrieben von cp am Mittwoch, August 10, 2011 23:57 - noch keine Kommentare
Core Impact: Einsatz für Penetrationstests und realen Nachweis der Ausnutzbarkeit von Schwachstellen
cirosec und Core Security schließen Partnerschaft
[datensicherheit.de, 10.08.2011] cirosec geht eine Partnerschaft mit Core Security, seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks „Core Impact“ bekannt, ein:
Zahlreiche Sicherheitsexperten weltweit verwenden „Core Impact“ bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen.
Im Gegensatz zu einfachen Verwundbarkeitsscannern sei ein Prüfer mit „Core Impact“ in der Lage, Schwachstellen nicht nur zu erkennen, sondern diese auch tatsächlich auszunutzen. Dadurch könne er die Kontrolle über ein verwundbares System übernehmen. Darauf aufbauend könne er dann von diesem System aus nach weiteren Schwachstellen suchen, die möglicherweise vom bereits übernommenen System aus erreichbar sind. Das Framework biete für alle diese Aufgaben eine professionelle Benutzeroberfläche sowie eine Protokollierung jeder Aktivität für den späteren Nachweis und die Nachvollziehbarkeit. Darüber hinaus verfüge es zur Ausnutzung von Schwachstellen über eine umfangreiche Sammlung professioneller Exploits, die ausgiebig auf Stabilität getestet worden seien.
Gerade für den Einsatz in Unternehmen sei es äußerst wichtig, bei Penetrationstests nicht den IT-Betrieb zu stören. Genau in diesem Punkt unterscheide sich „Core Impact“ als professionelles Werkzeug von einfachen, im Internet verfügbaren Exploits – deren Einsatz in Unternehmen sei äußerst problematisch und führe häufig zu Störungen oder Abstürzen der Zielsysteme.
Mit dem Produkt „Core Insight“ biete Core aber nicht nur ein Exploit-Framework, sondern auch eine Plattform, die automatisch und kontinuierlich die Sicherheit kritischer Netzwerkbereiche überwache. Technologische Basis sei dabei die Technologie aus dem bekannten „Core-Impact“-Produkt.
Weitere Informationen zum Thema:
cirosec, 10.08.2011
Werkzeug zur Sicherheitsüberprüfung nutzt Schwachstellen real aus / cirosec schließt Partnerschaft mit Core Security
Medienpartnerschaft
Medienpartnerschaft
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Digitale Aufklärung: DsiN-Forum in Berlin-Mitte eröffnet
- Empfindliche Bußgelder für Lieferdienst und Online-Bank verhängt
- Gesundheitsbranche: Digitalisierung ernste Herausforderung
- BfDI Ulrich Kelber empfing EDÖB Adrian Lobsiger in Bonn
- Digitale Transformation: Mut zum Wandel gefragt
- Patientendaten: Luxemburg forciert sicheren Austausch
- Patientendaten: Sicherheitsexperte fordert Ende-zu-Ende-Verschlüsselung
- Öffentlich zugänglich Patientendaten: Was Unternehmen nun lernen sollten
- Patientendaten im Internet sorgen für erhebliches Aufsehen
- Jahrelang einsehbar: Millionen von Patientendaten
- Mittelstand 4.0 auch in der Fläche – Unterstützung und Sicherheit
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
- Vielen Dank für Ihren Kommentar. Weitere Informationen finden Sie unter den Empf...
- Leider ein (nur) sehr alarmistischer Artikel, ohne wirkliche Substanz: Was sind ...
- Wo bitte ist da eine Erleichterung für KMUs?
Vorher waren es 10 MA, jetzt liegt...
- Hallo IT-Freunde,
dass der Datentransfer sicher ist, glaube ich auf´s Wort. Abe...
- Die Hinweise des Herrn Weise sind absolut wichtig. Lediglich eine Kleinigkeit mu...
Aktuelles, Experten, Veranstaltungen - Sep 20, 2019 21:24 - noch keine Kommentare
Digitale Aufklärung: DsiN-Forum in Berlin-Mitte eröffnet
weitere Beiträge in Experten
- Empfindliche Bußgelder für Lieferdienst und Online-Bank verhängt
- BfDI Ulrich Kelber empfing EDÖB Adrian Lobsiger in Bonn
- Mittelstand 4.0 auch in der Fläche – Unterstützung und Sicherheit
- Projektmanagement 4.0: Überlegtes Handeln mit Dynamik
- vzbv zur Urheberrechtsreform: Allgemeine Überwachungspflicht sollte verhindert werden
Aktuelles, Branche, Studien - Sep 19, 2019 16:59 - noch keine Kommentare
Gesundheitsbranche: Digitalisierung ernste Herausforderung
weitere Beiträge in Branche
- Digitale Transformation: Mut zum Wandel gefragt
- Patientendaten: Luxemburg forciert sicheren Austausch
- Patientendaten: Sicherheitsexperte fordert Ende-zu-Ende-Verschlüsselung
- Öffentlich zugänglich Patientendaten: Was Unternehmen nun lernen sollten
- Patientendaten im Internet sorgen für erhebliches Aufsehen
Aktuelles, Experten, Studien, Umfragen - Aug 14, 2019 16:05 - noch keine Kommentare
Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
weitere Beiträge in Service
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
- Forescout-Studie: Zunehmende Cybersicherheitsprobleme bei M&A-Transaktionen
Kommentieren