Security Media Solutions |  Media Solutions   Sicherheitsanalysen und Audits Analysen können zur erstmaligen Ermittlung des Ist-Stands, als regelmäßiges Verfahren zur Reduzierung von Risiken oder als offizielles Prüfverfahren (Audit) eingesetzt werden. In allen Fällen wird hierzu eine Kombination aus automatischen Scanverfahren unter Einsatz entsprechender Tools und manueller Analysen genutzt. Der Umfang der Untersuchungen wird hierzu im Vorfeld exakt und in Abstimmung mit dem Kunden definiert. Typische Analysebereiche sind bekannte Schwachstellen (known vulnerabilities) von Standardsoftware, Konfigurationsprobleme, veraltete Versionen oder fehlende Sicherheitsupdates. Besonders detailliert wird Individualsoftware untersucht, um bei Bedarf flächendeckend für komplette Anwendungen mögliche Schwachstellen zu identifizieren. Bei Bedarf werden Erkenntnisse mit dem Fachpersonal des Auftraggebers durchgesprochen, um diese zu verifizieren und ggf. sinnvoll bewerten zu können. Auf Basis der Analysen werden die Ergebnisse detailliert dokumentiert und je nach Auftragsumfang auch konkrete Optimierungsmaßnahmen erarbeitet (siehe Beratungsleistungen).