Aktuelles, Branche, Produkte - geschrieben von cp am Mittwoch, August 10, 2011 23:57 - noch keine Kommentare
Core Impact: Einsatz für Penetrationstests und realen Nachweis der Ausnutzbarkeit von Schwachstellen
cirosec und Core Security schließen Partnerschaft
[datensicherheit.de, 10.08.2011] cirosec geht eine Partnerschaft mit Core Security, seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks „Core Impact“ bekannt, ein:
Zahlreiche Sicherheitsexperten weltweit verwenden „Core Impact“ bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen.
Im Gegensatz zu einfachen Verwundbarkeitsscannern sei ein Prüfer mit „Core Impact“ in der Lage, Schwachstellen nicht nur zu erkennen, sondern diese auch tatsächlich auszunutzen. Dadurch könne er die Kontrolle über ein verwundbares System übernehmen. Darauf aufbauend könne er dann von diesem System aus nach weiteren Schwachstellen suchen, die möglicherweise vom bereits übernommenen System aus erreichbar sind. Das Framework biete für alle diese Aufgaben eine professionelle Benutzeroberfläche sowie eine Protokollierung jeder Aktivität für den späteren Nachweis und die Nachvollziehbarkeit. Darüber hinaus verfüge es zur Ausnutzung von Schwachstellen über eine umfangreiche Sammlung professioneller Exploits, die ausgiebig auf Stabilität getestet worden seien.
Gerade für den Einsatz in Unternehmen sei es äußerst wichtig, bei Penetrationstests nicht den IT-Betrieb zu stören. Genau in diesem Punkt unterscheide sich „Core Impact“ als professionelles Werkzeug von einfachen, im Internet verfügbaren Exploits – deren Einsatz in Unternehmen sei äußerst problematisch und führe häufig zu Störungen oder Abstürzen der Zielsysteme.
Mit dem Produkt „Core Insight“ biete Core aber nicht nur ein Exploit-Framework, sondern auch eine Plattform, die automatisch und kontinuierlich die Sicherheit kritischer Netzwerkbereiche überwache. Technologische Basis sei dabei die Technologie aus dem bekannten „Core-Impact“-Produkt.
Weitere Informationen zum Thema:
cirosec, 10.08.2011
Werkzeug zur Sicherheitsüberprüfung nutzt Schwachstellen real aus / cirosec schließt Partnerschaft mit Core Security
Kooperation
Medienkooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
- Europas Unternehmen mit Nachholbedarf im Bereich Cloudsicherheit
- Top-Malware im August 2018: Anstieg von Angriffen durch Banking-Trojaner
- Studie: KI und IoT sind Herausforderungen für den Datenschutz
- Digitale Talente – Die drei größten Herausforderungen für Unternehmen
- 31. ComIn Talk „Digitale Geschäftsmodelle: Grow or Go?“ am 08.10.2018 in Essen
- Smart Country Convention: Bundesverkehrsminister Scheuer übernimmt Schirmherrschaft für Hackathon
- Banktrojaner DanaBot mit modularer Architektur in Europa aktiv
- Studie: Cyberangriffe zur Übernahme von E-Mail-Konten weitverbreitet
- IT-Sicherheit: Priorisierung beim Schwachstellenmanagement nötig
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- WhatsApp: Spyware-App für Android liest Nachrichten aus
- Anstieg bei Callcenter-Angriffen von 2013 bis 2017 um 350 %
- gute info...
- Ich kann nur hoffen, dass die Befragten sich irren....
- Ist die Kommentarspalte für Werbung da? Ich finde Ihr Vorgehen peinlich.
MFA od...
- Ich schließe mich eurem Resümee an und habe mich bei der Challenge somit natürli...
- Umso interessanter sollte dieses Gespräch sein, in dem verschiedene Ansätze vorg...
- Multi Faktor ist grundsätzlich ein Fortschritt, jedoch sollten im professionelle...
- Ich habe das Problem unterschätzt. Erschreckend, wie wenig Geld notwendig ist, d...
- Eine ordentliche Backup-Strategie als Teil eines ordentlichen Sicherheitskonzept...
Aktuelles, Experten, Studien - Sep 21, 2018 17:52 - noch keine Kommentare
Digitale Talente – Die drei größten Herausforderungen für Unternehmen
weitere Beiträge in Experten
- Kryptojacking: Wie Cyberkriminelle sich die Cloud zu Nutze machen
- Kryptographie: Vorbereitung auf das Aufkommen des Quantum Computings
- Kritik an der geplanten Verordnung zur „Entfernung terroristischer Inhalte“
- Nach British Airways-Hack drohen der Fluggesellschaft DSGVO-Sanktionen
- DSGVO: „Wird schon gutgehen“ ist definitiv die falsche Einstellung
Aktuelles, Branche - Sep 23, 2018 21:06 - noch keine Kommentare
Top-Malware im August 2018: Anstieg von Angriffen durch Banking-Trojaner
weitere Beiträge in Branche
- Studie: KI und IoT sind Herausforderungen für den Datenschutz
- 31. ComIn Talk „Digitale Geschäftsmodelle: Grow or Go?“ am 08.10.2018 in Essen
- Smart Country Convention: Bundesverkehrsminister Scheuer übernimmt Schirmherrschaft für Hackathon
- Banktrojaner DanaBot mit modularer Architektur in Europa aktiv
- Studie: Cyberangriffe zur Übernahme von E-Mail-Konten weitverbreitet
Aktuelles, Branche, Studien, Umfragen - Sep 20, 2018 16:47 - noch keine Kommentare
DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
weitere Beiträge in Service
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
- Attacken auf deutsche Industrie verursachten 43 Milliarden Euro Schaden
- Security-Systeme: Business Email Compromise-Angriffe schwer erkennbar
- AlixPartners-Umfrage: Korruption belastet globale Wirtschaft
Kommentieren