n.runs-Dienstleistungsportfolio deckt komplette Evaluationskette zur Verbesserung der IT Sicherheit von Unternehmen ab

Oberursel/Mainz, 06. September 2012: Die n.runs AG, ein nach eigener Einschätzung u. A. führender Anbieter für hersteller-unabhängige IT-Security-Beratung, stellt auf der diesjährigen it-sa (Halle 12, Stand 334) ihr Dienstleistungsportfolio im Bereich IT-Sicherheit vor. Die darin enthaltenen Services decken gemäß Angaben die komplette Evaluationskette einschließlich Assessments, Audits und Analysen zur Ermittlung des Schutzbedarfs von Unternehmen sowie zur Verbesserung der IT-Sicherheit ab. Flankiert werden sie von ausgewogenen, angemessenen und risikogerechten Maßnahmen, die heutigen und auch künftigen Sicherheitsbedrohungen der Unternehmen effektiv begegnen.

Jüngste Errungenschaften der IT-Industrie und neue Arbeits- und Kommunikationsmuster in Unternehmen wie Cloud Computing, BYOD (Bring Your Own Device) oder Social-Media ermöglichen neuartige Angriffe auf die Unternehmens-IT. „Weil nicht nur die Quantität der möglichen Bedrohungen, sondern auch die Qualität der kriminellen Energie dahinter, nämlich die gezielte Informationsausspähung und unberechtigte Aneignung wichtiger Firmen-Assets, zugenommen hat und noch weiter steigen wird, benötigen Unternehmen dringender denn je solide Security-Konzepte“, weiß Stefan Tewes, Vorstand, n.runs AG, und er ergänzt: „Statt periodisch Checklisten abzuarbeiten, sollten Administatoren und Anwender auf durchdachte Sicherheitsarchitekturen und -konzepte setzen und das Bewusstsein für und den Umgang mit Sicherheit zu einem kontinuier-lichen Prozess machen.“

Das skizzierte Bedrohungsszenario betreffe, gehäuft und besonders gravierend, innovative deutsche Unternehmen, die derzeit verstärkt angegriffen würden, um Forschungs- und Produktdaten auszuspionieren. Dabei nutzten die Angreifer zumeist das schwächste Glied der IT, den Angriffspunkt nämlich, der es ihnen am günstigsten und einfachsten mache. Das sei bei jedem Unternehmen individuell anders. Deshalb verfolge n.runs als IT-Security-Berater auch einen ganzheitlichen Ansatz, der neben technischen Lücken und Schwachstellen die wichtigen organisatorischen, darunter „Faktor Mensch“, operationalen und strategischen Risiken eines Unternehmens als dessen besondere Rahmenbedingungen im Blick habe.

Services für höchste Sicherheitslevels in Unternehmen

Zur Feststellung der Risikolage und Sicherheitsanforderungen von Unternehmen nutzt n.runs bewährte Assessment-Verfahren wie z.B. Business Impact Analysen oder projektprozessintegrierte Risikoanalysen sowie risikogemäße Sicherheitsanalysen von Systemen, Systemverbünden, Infrastrukturkomponenten und Applikationen. Die technischen Sicherheitsanalysen werden in Form von Audits, Penetrationen, Source Code- und Binary Analysen bzw. Reverse Engineering durchgeführt. Die Ergebnisse dienen als Grundlage für Empfehlungen von Maßnahmen. Zudem unterstützt der IT-Security-Spezialist Unternehmen bei der Erstellung notwendiger Sicherheitsvorgaben und Policies auf der Grundlage gängiger Standards (z.B. ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27033, ISO/IEC 27034, ISO/IEC 20000) und anderen technischen Vorgaben für Design, Systemhärtung und Programmierung.

Zu weiteren beispielhaften IT-Security-Services, die n.runs Unternehmen bietet, zählen Schulungen (z.B. sichere Softwareentwicklung). Besonders hervorzuheben sind darüber hinaus die forensischen Analyseleistungen im Falle von Kompromittierungen von Systemen oder Anwendungen sowie die damit einhergehende Analyse von Malware und Schadcode sowie die Begleitung des Kunden in den nächsten Schritten nach dem Angriff.