IT Security Guard – FAQ

Häufig gestellte Fragen zur IT Sicherheitsanalyse – „IT Security Guard“

Sie haben Fragen zu unserem automatisierten IT-Sicherheitsanalyse Tool?
Hier finden Sie die wichtigsten Fragen und Antworten rund um den IT Security Guard.   

FAQs zum IT Security Guard allgemein

Der automatisierte IT-Report überprüft mögliche Sicherheitslücken in der IT anhand von IPs oder Domains. In dem IT Security Report werden verschiedene Risikofaktoren überprüft und nach Priorität und Brisanz bewertet. Anhand der Ergebnisse lassen sich Sicherheitsrisiken und mögliche Maßnahmen zur Verbesserung der IT-Sicherheit ableiten. Der erste Basic-Report ist kostenlos und bei uns direkt durchführbar.

Bei sogenannten Pentests / Penetrationtests wird Ihre IT auf Empfindlichkeit gegenüber Cyberangriffen geprüft. D.h. IT-Systeme und/oder Netzwerke werden bei seriösen Sicherheitsfirmen von echten Profis geprüft. Diese Prüfung erfolgt teilweise automatisiert mit diversen Tools und Werkzeugen, die wir ebenfalls einsetzen, geht aber weiter in die Tiefe. An dieser Stelle entsteht dann einer größerer und manueller Aufwand. Es gibt aber leider auch Firmen, die IT-Sicherheitsprüfungen / Pentests anbieten, die nicht einmal einen ordentlichen Report zu den automatischen Pentests liefern, aber ein wertloses Ergebnis als teuren Penetrationtest verkaufen.

Der mars IT-Security Guard kann als Basis oder Ergänzung für gezielte Pentests verwendet werden.

Bei Pentests werden reale Methoden und IT-Techniken eingesetzt, die auch reale Angreifer oder Hacker in der Praxis verwenden. Unsere IT Security Analyse – der mars IT Security Guard – überprüft wie bei einem Pentest Ihre IT-Systeme auf mögliche Sicherheitslücken, so dass dieser als Basis oder Ergänzung für gezielte Pentests verwendet werden kann. Sollten Sie in Interesse an einem ergänzenden manuellen Pentest haben, sprechen Sie uns gerne an.

Wichtig zu erwähnen ist, dass eine einmalige Durchführung von einem IT Security Test nur eine Momentaufnahme darstellt, ebenso wie ein manueller Pentest oder einmalig ausgeführter automatisierter Pentest.

Darum empfehlen wir eine regelmäßige automatisierte IT-Sicherheitsprüfung. Diese können Sie bei uns über unser Portal (nach kostenloser Registrierung) einen regelmäßigen Report mit dem IT Security Guard für sich oder Ihre Kunden einrichten.

Pentest automatisiert? Warum denn nicht?!

Cyber-Security ist mittlerweile ein wichtiger Bestandteil jeder IT. Um IT-Sicherheitslücken aufzudecken und IT-Systeme vor bestimmten Angriffsszenarien dauerhaft zu schützen, ist ein regelmäßiger automatisierter IT Sicherheitscheck oder Penetrationtest sinnvoll. Nur so sind IT-Systeme langfristig vor Cyberangriffen und Co. sicher.

In der DSGVO findet sich unter Art. 32 Abs. 1 die folgende Aussage: „Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“. Somit muss effektiv jedes Unternehmen die externen Zugänge, Firewall usw. regelmäßig prüfen.

Diese Prüfung können Sie mit unserem mars IT Security Guard durchführen. So erfüllen Sie die gesetzliche Anforderung und erkennen Sicherheitslücken, welche ggf. durch neue Exploits oder Konfigurationsfehler aufkommen, frühzeitig.

Ein erster, einmalig durchführbarer und zensierter Report des IT Security Guard ist bei uns ist kostenlos und kann im Portal durchgeführt werden. Hier können Sie eine Domain und die dazugehörige IP überprüfen lassen und erhalten einen Bericht mit allen sicherheitsrelevanten Informationen als Ergebnis.

Insofern bei der Analyse keine Schwachstellen mit kritischem Risiko gefunden werden, erhalten Sie einen unzensierten Bericht. Sollten wir kritische IT Sicherheitslücken erkennen, sind diese im ersten Schritt zensiert, Sie erhalten den unzensierten Bericht direkt nach Bezahlung.

Sie erhalten den IT Sicherheitsreport in Form eines PDFs per Mail. Zudem können Sie jederzeit einen fertigen Report im Portal abrufen.

FAQs zu technischen Details vom IT Security Guard

Unser automatisierter Report analysiert sicherheitsrelevante Informationen für bis zu 10 angegebene Domains oder IP Adressen. Optional sind auch jeweils bis zu 10 Reserve IP und/oder Reserve Domain Lookups möglich. In einer Übersicht können Sie die zu analysierenden Domains/IPs nochmal überprüfen. Bitte beachten Sie, dass die Analyse mehrerer IPs/Domains zu einer längeren Bearbeitungsdauer führt. Sobald der Report fertig gestellt wurde, erhalten Sie eine Info an Ihre hinterlegte E-Mail Adresse und können den Report abrufen.

Insofern wir kritische Sicherheitslücken im Report erkennen, sind diese im einmaligen, kostenlosen Report zensiert und bedürfen einer intensiveren Analyse und Bewertung. Diese ist mit Aufwand und damit Kosten verbunden.

Unter kritischen Faktoren verstehen wir gravierende IT-Sicherheitslücken, die hohen Schaden (z.B. durch Datenklau, Veränderung von Daten, Ransomware Angriffe, Lahmlegen der Systeme, usw.) anrichten können und schnellstmöglich bereinigt werden sollten.

Bei einem IP Lookup geht es darum, die Domain zu einer bestimmten IP-Adresse herauszufinden.

Bei einem Domain Lookup geht es darum, die IP-Adresse zu einem bestimmten Domainnamen herauszufinden.

Ein einzelner IT Sicherheitsreport wird einmalig angestoßen und direkt erstellt.
Bei der automatisierten Variante haben Sie die Möglichkeit, regelmäßig Reports erstellen zu lassen, ohne diese jedes Mal manuell anlegen und starten zu müssen. Einmal eingerichtet, generieren sich die Reports im gewünschten Intervall von selbst. Sie haben die Wahl zwischen wöchentlichen oder monatlichen Intervallen zur Erstellung eines IT-Sicherheitsreports. Selbstverständlich lassen sich die automatisierten Einstellungen jederzeit anpassen.

Die Dauer der Generierung eines Reports ist von verschiedenen Faktoren abhängig wie z.B. der Anzahl der aktuell befindlichen Reports in der Warteschlange oder Anzahl der zu prüfenden IPs/Domains. Den Fortschritt der Reporterstellung können Sie jederzeit im Portal in der Reportübersicht unter „Generierungs-Status“ einsehen.
Sobald ein IT Sicherheits-Report erfolgreich erstellt wurde, erhalten Sie eine E-Mail inkl. dem dazugehörigen Report als PDF.

Sollte ein IT-Report nicht erstellt werden können, wird die Erstellung automatisch von uns bis zu 3 mal neu angestoßen und damit versucht, einen fehlerfreien Report zu generieren. Sollten diese 3 Versuche fehlschlagen, haben Sie die Möglichkeit, im Portal jederzeit den Report manuell neu anzustoßen. Hierfür entstehen keinerlei zusätzliche Kosten. Uns wird automatisch die Erstellung eines Fehlers bei der Reporterstellung gemeldet und wir gehen dem Fehler auf den Grund. Wir melden uns schnellstmöglich bei Ihnen, um Ihnen einen fehlerfreien Report zur Verfügung zu stellen.

Bereit zum Download – der Report wurde erfolgreich erstellt.
In Warteschlange – der Report wird gerade generiert. Versuch 1-3 – Die Erstellung des Reports ist fehlgeschlagen. Es wird 3x automatisch eine erneute Erstellung angestoßen – das ist selbstverständlich kostenfrei. Sollten alle 3 Versuche fehlschlagen wird die Meldung „Erstellung fehlgeschlagen“ angezeigt.
Erstellung fehlgeschlagen – der Report konnte nicht erstellt werden und wird auch nicht berechnet. In diesem Fall gehen wir dem Fehler auf den Grund und melden uns schnellstmöglich bei Ihnen, um einen Report innerhalb des Intervalls erfolgreich zu erstellen. Sie können bis dahin jederzeit selbst den Report neu anstoßen, um eine erfolgreiche Generierung zu versuchen.

FAQs zu den Einstellungen vom IT Security Guard

Sie wollen den IT Security Report individualisieren?
Kein Problem – seien Sie der Absender.

Unter den Einstellungen der Reportverwaltung im Portal können Sie Ihr eigenes Firmenlogo
hochladen sowie einen individuellen Disclaimertext für alle Reports, die Sie erstellen (lassen) hinterlegen.

 

Sie haben im Portal die Möglichkeit, Vergleichsreports anzuzeigen.

Haben Sie bereits mehrere Reports erstellt, wird hier der aktuelle mit dem zuvor erstellten IT Security Guard Report
inhaltlich miteinander verglichen.

So haben Sie oder Ihre Kunden in einem Dokument alle veränderten Bereiche und deren Bewertungen im gesamten Überblick.

Sie können bis zu 10 E-Mail Empfänger eintragen, die den IT Report erhalten sollen.

Wöchentlich / Monatlich

Generierung Wöchentlich oder Monatlich: Soll die erstmalige automatische Erstellung des Reports noch in der gleichen Woche erfolgen wie die Anlage des Intervalls, so muss das Intervall mindestens einen Tag vor dem von Ihnen gewählten Erstellungs-Tag angelegt werden. Beispiele:

Am Montag erstellen Sie ein Intervall, damit jeden Montag einen Report erstellt werden soll, so wird der erste Report erst nächste Woche am Montag erstellt, von da an dann jeden Montag.

Sie erstellen ein Intervall am Mittwoch und der Report soll jeden Freitag erstellt werden, so wird der erste Report noch in der gleichen Woche am Freitag und von da an jeden Freitag erstellt.

Sie wollen ein Intervall erstellen, damit jeweils zum Anfang des Monats ein Report erstellt werden kann, so müssen Sie das Intervall mindestens ein Tag vor dem 1. des nächsten Monats erstellen.

 

Die automatisierten Reports können Sie jederzeit im mars services Portal unter “IT Security Guard / Automatisierte Reports” abrufen und verwalten.
Unter “Einstellungen” des jeweiligen Reports können Sie die Intervalle der Automatisierung und den E-Mail Empfänger anpassen. Ebenso haben Sie hier die Möglichkeit, die automatisierte Erstellung der Reports zu pausieren bzw. zu deaktivieren.

Im Reiter „Automatisierte Reports“ kann man in den Einstellungen (Zahnrad ganz rechts in der Tabelle) des jeweiligen Reports die Generierung aktivieren/deaktivieren. Sie bekommen nach Änderung dieser Einstellung eine entsprechende E-Mail. Sollten Sie die Generierung eines Reports aktivieren, wird der nächste Report gemäß dem eingestellten Intervall erstellt.

Im Reiter „Automatisierte Reports“ sehen Sie alle automatisierten Reports im Überblick. Mit dem Klick auf das „Auge“ in der Zeile eines Reports erhalten Sie eine Übersicht über alle bislang in diesem Intervall erstellten Reports. Sie können in diesem Fenster zudem „Vergleichsreports“ anzeigen lassen. Hier wird hier der aktuelle mit dem zuvor erstellten Report inhaltlich miteinander verglichen, um die Differenzen/Veränderungen zwischen beiden Versionen direkt anzuzeigen – wunschweise in einer langen oder kurzen Version.

Wir stehen Ihnen Rede und Antwort!
Es gibt viel zu unserem IT Sicherheitsanalysetool zu sagen. Darum arbeiten wir stetig daran, diesen Bereich auszubauen. 

Sie haben weitere, offene Fragen zum IT Security Guard?
Sprechen Sie uns einfach an. Wir beraten Sie gerne.