Sicherheitsprüfung SQL Server/Datenbank

Daten sind mit das wichtigste Gut, das ein Fima haben kann. Ob Kundendaten, Pläne, Patente, Konto- und Kreditkarteninformationen oder Mitarbeiterdaten, nichts davon möchte man in der Öffentlichkeit oder beim Mitbewerber sehen.

Mit der 2018 in Kraft tretenden Datenschutz-Grundverordnung (DSGVO), auch als General Data Protection Regulation (GDPR) bekannten Verordnung, kann eine Firma bis zu Millionenbeträgen bei Verstößen haftbar werden.

Um seine Daten bestmöglich zu schützen, sind nach einer Klassifizierung verschiedene Schritte nötig, um Compliance durchzusetzen.

Um einen ersten Eindruck der SQL Server Umgebung in Sachen „Sicherheit by Design“ zu erhalten, ist eine standardisierte Sicherheitsprüfung ein erster Schritt.

Um Angriffe von außen und (vermutlich noch wichtiger) von innen zu imitieren, können spezielle SQL Server Pentrations-Tests durchgeführt werden. Dabei kommen Spezialwerkzeuge wie das Metasploit-Framework und dem darin enthaltenen sqlmap sowie manuelle Methoden zum Einsatz. Natürlich wird hierbei im Vorfeld abgestimmt, ob es um reine Reconnaissance und Enumeration geht, oder auch testweise Exploitation.

Auch können qualifizierte Code-Checks durchgeführt werden, um dessen Anfälligkeiten für SQL-Injection zu prüfen.

Sämtliche Checks werden in übersichtlicher Weise dokumentiert. Im Anschluss helfe ich Ihnen gern, die gefundenen Schwachstellen zu beheben.

Weitere Maßnahmen können u.a. eine komplette Sicherheitskonzeption für SQL Server sein, der den gesamten Entwicklungsprozess bis zum Produktiv-Server abdeckt. – Denn die meisten Angriffe und Datenleaks entstehen aus dem Inneren.

Lassen Sie sich ein individuelles Angebot unterbreiten und kontaktieren Sie mich.