MICHAEL DYRNA IT-Sicherheit

Michael Dyrna IT-Sicherheit

IT-Sicherheit ist meine Leidenschaft. Ich bin Informatiker und blicke auf viele Jahre in Software- und IT-Projekten zurück, in denen ich Sicherheit immer mitgedacht und umgesetzt habe (siehe meine Kunden). Seit 2019 gehe ich sozusagen zum Angriff über und setze meinen kreativen Umgang mit Technik dazu ein, Schwachstellen in Software-Systemen aufzudecken.

Penetrationstests

Ein Penetrationstest ist der kontrollierte Versuch, aus der Perspektive eines potentiellen echten Angreifers Systeme, Netzwerke, Anwendungen und/oder Identitäten zu kompromittieren. Die Dokumentation darüber ermöglicht es Ihnen als Auftraggeber, gefundene Schwachstellen zu bewerten und zu beheben. Dadurch tragen ich und Sie gemeinsam zur Erhöhung des Sicherheitsniveaus der von Ihnen betriebenen Systemlandschaft bei.

Sollte das bestehende Sicherheitsniveau Ihres Unternehmens bereits vorbildlich sein, kann ein Penetrationstest auch die Bestätigung durch einen unabhängigen Dritten sein. Hierbei ist allerdings anzumerken, dass ein Penetrationstest immer nur eine Momentaufnahme ist, dass sich Ihre IT-Landschaft wahrscheinlich weiterentwickelt, dass täglich neue Sicherheitslücken entdeckt und veröffentlicht werden und sich auch die Angriffstechniken weiterentwickeln. Penetrationstests sollten daher als Prozess gedacht und periodisch mit abwechselnden Schwerpunkten durchgeführt werden.

Ich setze in meinen Penetrationstests keine Social-Engineering-Methoden, also die Manipulation von Menschen z.B. durch fingierte E-Mails oder Telefonanrufe, ein. Ich verweise bei Bedarf an kompetente andere Anbieter.

Was ich ebenfalls nicht anbiete, ist die Einführung von IT-Sicherheits-Software wie Firewalls, Intrusion Detection and Prevention, Endpoint Securty, SIEM, VPN, usw. Um Sie zur Behebung identifizierter Schwachstellen zu befähigen, gebe ich gerne herstellerunabhängige Vorgehens-Empfehlungen und verweise an kompetente Partner, die auf den Vertrieb und die Einführung von Software im Bereich IT-Sicherheit spezialisiert sind und von denen ich keine Provision erhalte. Damit garantiere ich Ihnen eine objektive Bewertung der aufgedeckten Risiken.

Architektur-, Design- und Source Code Review

Ich stelle Ihnen gerne meine langjährige Erfahrung in Software-Projekten zur Verfügung und analysiere Ihre entwickelte Software und Dienste auf Sicherheitsrisiken. Das fängt bei der Architektur-Analyse z.B. von Berechtigungs-Konzepten, Rollen- und Datenmodellen an, geht über Design-Fragen wie z.B. gewählte Verschlüsselungsalgorithmen und Authentifikationsverfahren und endet im Review von Software-Quellcode mit Hauptaugenmerk auf Implementierungsfehler, teilweise unterstützt durch Tools.

Beratung im Bereich IT-Sicherheit

Sollten Sie Beratungsbedarf zu anderen Themen der IT-Sicherheit haben, kontaktieren Sie mich ebenfalls gerne (Kontakt).

zuletzt aktualisiert: 04.02.2024