Research & Technologie-Evaluation

Basis unseres Know-How Vorsprungs ist unsere Research-Tätigkeit. Ziel dieser Arbeit ist es, bisher unbekannte Sicherheitsprobleme in Technologien und Produkten aufzudecken und die damit verbundenen Risiken zu bewerten. Diese Findings können sowohl Sicherheitsprobleme auf konzeptioneller wie auch auf technischer Ebene sein. Gefundene Probleme werden an die jeweiligen Hersteller bzw. Auftraggeber kommuniziert und üblicherweise in Kooperation behoben. Sobald eine Lösung für das Problem (z.B. in Form eines Patches) verfügbar ist, wird das Thema entweder in Form eines White-Papers/Newsletters oder als ERNW Security-Advisory veröffentlicht. Das Research-Team setzt unterschiedlichste Techniken ein, um Sicherheitslücken aufzuspüren: von Reverse Engineering über Code Audits bis zur Protokollierung von Netzwerk-Kommunikation oder der Anwendung von Fault-Injection Techniken.

Die Research Schwerpunkte setzen wir in diesem Jahr bei folgenden Themengebieten:

  • Virtualization Security
  • Lotus Notes/Domino Security
  • Log Compliance Tools
  • IPSec - Neue Techniken und Interoperabilität
  • SNMP
  • Network Admission Control
  • Thin Client Security
  • Vista Security In-Depth
  • Microsoft Security Evaluation Tool
  • Industrial Networks
  • Embedded Devices
  • Data Loss Protection

TROOPERS11 - März 2011
Die TROOPERS11 wird vom 14-18. März 2011 in Heidelberg stattfinden. Merken Sie sich schon heute den Termin vor und abonnieren Sie den offiziellen TROOPERS-Newsletter um auf dem neusten Stand zu bleiben. [Mehr]
Penetrationstests
„Ein Penetrations-Test ist der zielgerichtete Versuch, mit den Mitteln eines Angreifers und innerhalb einer gegebenen Zeitspanne Lücken in der IT-Sicherheit aufzudecken.“ [Mehr]
Research & Technologie-Evaluation
Die Arbeit des Research-Teams dient sowohl der internen Weiterbildung als auch unseren Kunden, die durch die Ergebnisse dieser Forschungen Investitionssicherheit erhalten und die allgemeine Sicherheit ihrer IT-Infrastruktur weiter verbessern können. [Mehr]