Aktuelles, Branche, Produkte - geschrieben von cp am Mittwoch, August 10, 2011 23:57 - noch keine Kommentare
Core Impact: Einsatz für Penetrationstests und realen Nachweis der Ausnutzbarkeit von Schwachstellen
cirosec und Core Security schließen Partnerschaft
[datensicherheit.de, 10.08.2011] cirosec geht eine Partnerschaft mit Core Security, seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks „Core Impact“ bekannt, ein:
Zahlreiche Sicherheitsexperten weltweit verwenden „Core Impact“ bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen.
Im Gegensatz zu einfachen Verwundbarkeitsscannern sei ein Prüfer mit „Core Impact“ in der Lage, Schwachstellen nicht nur zu erkennen, sondern diese auch tatsächlich auszunutzen. Dadurch könne er die Kontrolle über ein verwundbares System übernehmen. Darauf aufbauend könne er dann von diesem System aus nach weiteren Schwachstellen suchen, die möglicherweise vom bereits übernommenen System aus erreichbar sind. Das Framework biete für alle diese Aufgaben eine professionelle Benutzeroberfläche sowie eine Protokollierung jeder Aktivität für den späteren Nachweis und die Nachvollziehbarkeit. Darüber hinaus verfüge es zur Ausnutzung von Schwachstellen über eine umfangreiche Sammlung professioneller Exploits, die ausgiebig auf Stabilität getestet worden seien.
Gerade für den Einsatz in Unternehmen sei es äußerst wichtig, bei Penetrationstests nicht den IT-Betrieb zu stören. Genau in diesem Punkt unterscheide sich „Core Impact“ als professionelles Werkzeug von einfachen, im Internet verfügbaren Exploits – deren Einsatz in Unternehmen sei äußerst problematisch und führe häufig zu Störungen oder Abstürzen der Zielsysteme.
Mit dem Produkt „Core Insight“ biete Core aber nicht nur ein Exploit-Framework, sondern auch eine Plattform, die automatisch und kontinuierlich die Sicherheit kritischer Netzwerkbereiche überwache. Technologische Basis sei dabei die Technologie aus dem bekannten „Core-Impact“-Produkt.
Weitere Informationen zum Thema:
cirosec, 10.08.2011
Werkzeug zur Sicherheitsüberprüfung nutzt Schwachstellen real aus / cirosec schließt Partnerschaft mit Core Security
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Großes Datenleck bei US-amerikanischer Hotelkette MGM
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Sicherheit in Azure-Cloud-Umgebungen
- Maschinenidentitäten: Drei Tipps und Tricks zur Erneuerung, Neuausstellung und Widerrufung
- Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess
- SentinelLabs: Hacker-Gruppe Gamaredon verstärkt Angriffe auf ukrainische Behörden
- kaspersky: Ginp stiehlt Kreditkarten- und Bankdaten
- bitkom: Kryptoverwahrer im Visier der Finanzaufsicht
- Phishing-Angriffe nehmen Spender ins Visier
- Corona-Virus: Gefährliche E-Mails virulent
- Münchner Sicherheitskonferenz: Cyber-Sicherheit wichtiger denn je
- Die Links zu den Gruppenrichtlinien funktionieren leider nicht mehr....
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
Aktuelles, Branche, Gastbeiträge, Produkte - Feb 19, 2020 16:13 - noch keine Kommentare
Maschinenidentitäten: Drei Tipps und Tricks zur Erneuerung, Neuausstellung und Widerrufung
weitere Beiträge in Experten
- Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess
- bitkom: Kryptoverwahrer im Visier der Finanzaufsicht
- Phishing-Angriffe nehmen Spender ins Visier
- Münchner Sicherheitskonferenz: Cyber-Sicherheit wichtiger denn je
- DDoS-Angriffe: Kaum wirksame Gegenmaßnahmen
Aktuelles, Branche - Feb 21, 2020 22:53 - noch keine Kommentare
Großes Datenleck bei US-amerikanischer Hotelkette MGM
weitere Beiträge in Branche
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Sicherheit in Azure-Cloud-Umgebungen
- Maschinenidentitäten: Drei Tipps und Tricks zur Erneuerung, Neuausstellung und Widerrufung
- Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess
- SentinelLabs: Hacker-Gruppe Gamaredon verstärkt Angriffe auf ukrainische Behörden
Aktuelles, Branche, Umfragen - Feb 19, 2020 22:18 - noch keine Kommentare
SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
weitere Beiträge in Service
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
Kommentieren