Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Security-Audits für kleine Firmen

ROS Enterprise Solutions

Security-Audits für kleine Firmen

11. Dezember 2008, 10:51 Uhr | Markus Reuter

Mitarbeiter kleiner Betriebe haben meist weder das Wissen noch die Zeit, das aktuelle Sicherheitsniveau des Netzes und der Webserver kontinuierlich zu analysieren. ROS Enterprise Solutions will diese Lücke mit dem Dienst »Automated Quick Assessment« füllen und sucht Reseller, die ihn vertreiben.

Die Frist zwischen dem Auftauchen einer Schwachstelle (Vulnerability) und einem so genannten Exploit, der diesen Software- Fehler ausnutzt, hat sich auf wenige Stunden verkürzt. Es ist selbst für Security-Profis nicht leicht, hier Schritt zu halten. In kleinen Unternehmen wie Anwaltskanzleien oder Zahnarztpraxen fehlt das Geld, um solche Experten einzustellen. Der Dienst »Automated Quick Assessment « von ROS Enterprise Solutions will einen Teil des Spezialistenwissens für 39 Euro im Monat bereitstellen.

Der Kunde gibt für den Audit- Service bis zu fünf IP-Adressen an. Mehr Adressen sind möglich, der Preisaufschlag ist frei verhandelbar. Der Auftraggeber legt dabei auch den genauen Zeitraum fest, wobei ROS Enterprise Security automatisch prüft, ob derjenige auch zeichnungsberechtigt ist.

Die Scan-Systeme selbst sind derzeit in der Nähe vonMünchen gehostet und untersuchen, welche Dienste und Plattformen von außen zugänglich sind. Im zweiten Schritt greifen sie tiefer in die erkannten Web- und Applikationsserver ein und fahnden nach typischen Fehlern. Der Scan sucht dabei konzeptionell weniger nach aktuellen Vulnerabilities, sondern mehr nach gängigen Schwächen im Design oder bei der Konfiguration.

Aus den gewonnenen Daten wird nach dem ersten Test automatisch ein PDF in deutscher Sprache generiert. Darin ist das generelle Sicherheitsniveau in Form einer Ampelfarbe wiedergegeben. Der erste Bericht klärt im Detail über die gefundenen Schwächen und die Analysemethodik auf, explizite Gegenmaßnahmen schlägt er aber nicht vor.

Danach kann der Kunde seine Infrastruktur ohne Aufpreis jeden Tag prüfen lassen und erhält jeweils nur dann weitere Berichte, wenn sich die Ergebnisse signifikant von vorherigen unterscheiden. Aber auch wenn sich nichts verändert hat, wird standardmäßig ein Bericht pro Monat erstellt.

ROS Enterprise Solutions sucht aktuell nach Partnern, die diesen Dienst an Kunden aus dem KMU-Segment verkaufen. In einem Affiliate-Programm hat der Dienstleister geregelt, wie viel Marge der Reseller an einem neuen Vertrag und an Renewels verdienen kann.

In die Berichte selbst lässt sich der Name des Partners einfügen. So ist er primärer Ansprechpartner, ummit dem Kunden mögliche Gegenmaßnahmen zu besprechen. Bei Bedarf kann ROS Enterprise Solutions auch hier mit eigenem Personal aushelfen, falls dem Partner auf dem Gebiet Know-how fehlt. Dies sei aber die Ausnahme.

__________________________________________

INFO

ROS Enterprise Solutions GmbH
Justus-von-Liebig-Ring 4-6, 82152 Krailling
Tel. 089 4396222, Fax 089 4391096
www.ros-speichersysteme.de

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
easybell GmbH

easybell GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Riello UPS GmbH

Riello UPS GmbH
HP Deutschland GmbH

HP Deutschland GmbH
d.velop AG

d.velop AG