Physical Security

Was ist ein Physical Security Assessment?

Bei Physical Security Assessments wird untersucht, wie anfällig Ihr Unternehmen gegenüber einem Angreifer ist, der versucht, physisch in Ihr Unternehmen einzudringen. Dazu gehören die Sicherheit der Umgebung, die Gebäudesicherheit, Zugangskontrollsysteme sowie die Umsetzung von Sicherheitsrichtlinien.

Bei einem solchen Test wenden unsere Berater die Methoden eines Angreifers an, um zu versuchen, sich unbefugt Zugang zu Ihrer physischen Infrastruktur zu verschaffen. Darüber hinaus versuchen wir, von Ihnen vorgegebene Ziele zu erreichen, wie z. B.

  • Zugang zu Mitarbeitercomputern oder Servern
  • Diebstahl von Dingen, die Ihrem Unternehmen gehören (z. B. Laptops, Festplatten oder Autos)
  • Zugang zu geschützten Räumen (z. B. Serverräume oder C-Level-Büros)
  • Einschleusen von Remote-Access-Hardware in Ihr Netzwerk
Was ist ein Physical Security Assessment?
Physical Security? Ja, bitte!

Die physische Sicherheit Ihrer internen Infrastruktur und Anlagen ist ein oft übersehener, aber kritischer Aspekt. Sind die Workstations Ihrer Mitarbeiter korrekt verschlüsselt? Ist Ihr Serverraum verschlossen? Sind die vertraulichen Dokumente und Geheimnisse Ihres Unternehmens vor unbefugtem Zugriff geschützt? Sind Ihre derzeitigen Systeme zur Erkennung von Einbruchsversuchen korrekt eingerichtet und haben keine toten Winkel?

Unser Audit stellt sicher, dass Sie alle diese Fragen mit einem klaren Ja! beantworten können, egal wie Ihr Bedrohungsmodell oder Ihre Compliance-Anforderungen aussehen.

Unsere Physical Security Assessments zeichnen sich dadurch aus, dass wir aufgrund unserer Expertise im Bereich IT-Sicherheit nicht nur physische, sondern auch potenzielle digitale Angriffspunkte identifizieren und bewerten können. Diese ganzheitliche Herangehensweise ermöglicht es uns, Sicherheitslücken umfassend zu erkennen und effektive Schutzmaßnahmen sowohl für physische als auch digitale Bedrohungen zu empfehlen.

Physical Security? Ja, bitte!

Ablauf eines Physical Security Assessments

  • Erstgespräch

    In einem ersten Beratungsgespräch schildern Sie uns Ihre Probleme. Welche Fragen haben Sie? Was sind Ihre größten Sorgen und Risikofaktoren? Ob Diebstahl, Industriespionage oder gar Sabotage — wir stärken Ihre Sicherheit, damit Sie ruhig schlafen können.

  • Kickoff

    In einem Kickoff-Meeting legen wir die Ziele für das Assessment fest, definieren den Umfang und bereiten alles für einen reibungslosen Verlauf und ein erfolgreiches Assessment vor.

  • Assessment

    Während des Assessments untersuchen unsere Berater Ihre physische Sicherheit und versuchen, die im Kickoff festgelegten Ziele zu erreichen. Dazu werden in der Regel Social-Engineering-Techniken (z.B. Tailgating) in Kombination mit der Ausnutzung von Sicherheitsschwachstellen wie (z.B. RFID-Cloning) eingesetzt.

    Während der Durchführung haben Sie jederzeit die Möglichkeit, direkt mit unseren Beratern zu kommunizieren.

  • Ergebnis

    Nach dem Assessment erhalten Sie einen detaillierten Bericht, der die Zusammenfassung des Assessment, unsere Ergebnisse und unseren Eindruck von Ihrer physischen Sicherheit sowie den damit verbundenen Risiken enthält. Darüber hinaus führen wir eine Nachbesprechung durch, in der wir den Bericht, unsere Ergebnisse und unseren Gesamteindruck vorstellen.

Vorteile

Ein Assessment der physischen Sicherheit ist Ihr Schlüssel zu proaktivem Schutz. Lassen Sie uns Ihre Gebäude, Zugangskontrollen und Prozesse bewerten, um Schwachstellen zu identifizieren und Ihre Sicherheitslage zu verbessern. Unser umfassender und detaillierter Bericht gibt Ihnen die Möglichkeit, fundierte Entscheidungen zu treffen und Ihr Unternehmen zu stärken. Hören Sie auf, sich Sorgen zu machen — übernehmen Sie noch heute die Kontrolle mit einem Physical Security Assessment.

Wir benötigen lediglich Ihre schriftliche Erlaubnis, um mit der Prüfung zu beginnen. Andere Vorbereitungen, wie die Benachrichtigung der örtlichen Polizeibehörden über den Test und die Beschaffung von Informationen, werden von uns übernommen.

Wenn zur Steigerung der Effizienz ein Greybox- oder Whitebox-Ansatz verwendet wird, müssen Sie uns Informationen über das Gebäude, die Ziele und die bestehenden Sicherheitsmaßnahmen zur Verfügung stellen.

Ja, ob bei Nacht oder am helllichten Tag. Wir können zu jeder Tageszeit versuchen uns Zugang zu Ihrem Gebäude zu verschaffen.

Die Kosten richten sich nach unserem Zeitaufwand sowie nach den Anforderungen und dem Umfang des Assessments. Umfasst das Assessment mehrere Unternehmensstandorte? Wie groß sind diese Standorte? Was sind die Ziele der Bewertung? Ist ein Whitebox-, Greybox- oder Blackbox-Ansatz gewünscht?

Angesichts all dieser Variablen ist es schwierig, eine genaue Schätzung abzugeben. Wir helfen Ihnen, einen angemessenen Assessmentumfang zu finden, der zu Ihnen und Ihrem Budget passt. Kontaktieren Sie uns gerne für ein unverbindliches Erstgespräch, in dem wir besprechen können, wie wir Ihnen helfen können: hello@lutrasecurity.com

Wir benötigen die schriftliche Genehmigung einer Person, die für das/die zu testende(n) Gebäude und die IT-Infrastruktur verantwortlich ist. In der Regel sind dies der Geschäftsführer und der Leiter der IT-Sicherheit.

Nach einem Physical Security Assessment sollten die entdeckten Probleme priorisiert und beseitigt werden. Wir unterstützen Sie bei diesem Prozess, um sicherzustellen, dass unser Assessment eine nachhaltige Wirkung hat und Ihr Sicherheitsniveau auf ein neues Level gehoben wird.

Standardmäßig testen wir nur den Zugang zum Netzwerk mit unserer Remote-Access-Hardware. Aber natürlich können wir auch das Netzwerk und die erreichbaren Anwendungen testen. Siehe auch Red Teaming.

Das ist absolut kein Problem. Wir können den Faktor Mensch aus der Beurteilung herausnehmen und uns auf die Sicherheit Ihrer Gebäude konzentrieren. Dazu gehört meist die Prüfung von Schlössern, Zugangskontrollsystemen und der Sicherheit des Geländes. Als Teil eines Red Teamings, bei dem es wichtig ist, unentdeckt zu bleiben, werden solche auf die technischen Sicherheitsmaßnahmen fokussierten Tests normalerweise nachts durchgeführt.

Verschiedene Unternehmen haben unterschiedliche Anforderungen und Bedrohungsmodelle. Folglich können die Ziele eines Physical Security Assessments sehr unterschiedlich sein. Hier sind einige Beispiele:

  • Zugang zum Gebäude
  • Zugang zu den Büros der Mitarbeiter
  • Zugang zu den Büros der Führungsebene
  • Zugang zu Serverräumen
  • Zugang zu Lagerhallen oder Hardware-Lagern
  • Zugang zu Produktionslinien (Spionage/Sabotage)
  • Diebstahl des Computers eines Mitarbeiters
  • Diebstahl vertraulicher Informationen
  • Diebstahl von Wertgegenständen (z. B. Autos)
  • Einschleusen von Remote-Access-Hardware in das Netzwerk

Selbstverständlich helfen wir Ihnen bei der Bewertung und Auswahl möglicher Ziele, die für Ihr Unternehmen relevant sind.

Innerhalb Ihres Unternehmens sollten die Geschäftsleitung und der Leiter der Gebäudesicherheit informiert werden. Darüber hinaus sollte der IT-Sicherheitsbeauftragte benachrichtigt werden, wenn der Einsatz von Remote-Access-Hardware oder andere IT-Maßnahmen zu den definierten Zielen des Assessments gehören.

Wir werden auch die örtlichen Polizei über das Assessment informieren, um das Risiko von potenziell gefährlichen bzw. teuren Fehlalarmen und Notrufen zu minimieren.

Bei einer Bewertung der physischen Sicherheit untersuchen wir Ihre physischen Schutzmaßnahmen, decken Schwachstellen auf und empfehlen maßgeschneiderte Strategien zur Behebung der einzelnen Probleme. Erwarten Sie einen detaillierten Bericht, der Risiken und Prioritäten aufzeigt, damit Sie fundierte Entscheidungen treffen und Ihre Sicherheit insgesamt verbessern können.

Ja. Wenn Sie möchten, können wir die Schulung vor Ort oder als Online-Workshop durchführen. Aufgrund der vorgestellten Werkzeuge und Techniken ist ein Workshop vor Ort die beste Option.

Bei Fragen können Sie uns gerne kontaktieren: hello@lutrasecurity.com

Wir finden Schwachstellen, so finden Sie uns!

Wir haben Ihr Interesse geweckt? Sie haben noch Fragen? Rufen Sie uns an, schreiben Sie uns eine Mail, oder vereinbaren Sie direkt und unkompliziert ein unverbindliches Erstgespräch mit einem unserer Berater:

Call us Send us a mail Book a meeting

Newsletter

Sie wollen auf dem Laufenden bleiben? Abonnieren Sie unseren Newsletter: