Microsoft Exchange Server Security Check
Angang März und Mitte April 2021 hat Microsoft kurzfristig Sicherheitsupdates für das Produkt „Exchange-Server“ veröffentlicht, mit denen vier kritische Schwachstellen geschlossen wurden. 

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden. Der angebotene
Security-Check bietet ein bedarfsgerechtes Vorgehen: 
  1. Security Quick-Check Microsoft Exchange Server
  2. Digital Forensic / Incident Response
Das Vorgehen liefert Ihnen Transparenz, inwieweit die Sicherheitslücke bereits ausgenutzt wurde. Fragen Sie jetzt hier an:
Produktoptionen

ab 490,00 € pro Stück

Angegebene Preise dienen als Richtwerte. Schicken Sie uns bitte Ihre Anfrage und Sie erhalten kurzfristig ein konkretes Angebot.
  • Quick-Check Preis 490 EUR pro Server; weitere Kosten für ggf. erforderliche "Digital Forensic / Incident Response" siehe Details

Schließen

Produkdetails

Schwachstellenanalysen und Forensik

Angang März und Mitte April 2021 hat Microsoft kurzfristig Sicherheitsupdates für das Produkt „Exchange-Server“ veröffentlicht, mit denen vier kritische Schwachstellen geschlossen wurden.
Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden. Der angebotene Security-Check bietet ein bedarfsgerechtes Vorgehen: 
Security Quick-Check Microsoft Exchange Server

Ziele: 

  •  Überprüfen, ob der "Microsoft Exchange Server" von der „Microsoft Exchange Server Remote Code Execution Schwachstelle: 
    Anfang März: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-2706
    Mitte April: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 und CVE-2021-28483
  • Aufklärung und Einschätzung, inwieweit die Sicherheitslücke bereits ausgenutzt wurde
  • Festlegung der weiteren Maßnahmen, sofern die Sicherheitslücke ausgenutzt wurde; siehe Folgeangebot: "Digital Forensic / Incident Response"

Tätigkeiten: 

  • Überprüfen, ob Server für die Schwachstellen anfällig sind
  • Überprüfen des aktuellen Patch-Levels
  • Überprüfen, ob die Schwachstelle ausgenutzt wurde bzw. noch ausgenutzt werden kann (auch nach Einspielen des Patches)
  • Prüfen, ob die Sicherheitslücke auf dem System von extern identifiziert und ausgenutzt werden kann
  • Auswertung von digitalen Daten und Spuren 
  • Forensische Analyse des Vorfalls
  • Kommunikation zu schwachstellenspezifischen IP Adressen identifizieren
  • Internet Information Services (IIS) Logs auf schwachstellenspezifischen POST Requests überprüfen
  • Überprüfen, ob Webshells auf dem System angelegt wurden
  • Überprüfen der Webshell- und Script-Inhalte
  •  Auswertung und Interpretation der Protokolle
  •  Auswertung des Kommunikations- und Prozessverhaltens
  • Ergebnisse auswerten

Anforderungen: 

  • Ansprechpartner bei Ihnen
  • Remote Zugang zum überprüfenden System

Kosten des Quick Check:  

490,00 Euro pro MS Exchange Server
- Remote Support

Bei dem Modul handelt es sich um einen Quick-Check. Sollten Hinweise für eine Kompromittierung des "Microsoft Exchange Servers" vorliegen, ist eine investigative Analyse durch das Modul „Digital Forensic / Incident Response“ möglich.

Transparente Preise und Konditionen

Neben oben aufgeführten Konditionen für die Leistungen gilt: 

Sonstige Kosten

Leistungserbringung außerhalb der gewöhnlichen Geschäftszeiten:
Abend- und Nachtarbeit: Zwischen 20.00 und 23.00 Uhr: 1,25-facher Tagessatz; Zwischen 23.00 und 6.00 Uhr: 1,5-facher Tagessatz; Wochenend- und Feiertagsarbeit: Samstage, Sonntage sowie gesetzliche Feiertage: 1,5-facher Tagessatz
Nebenkosten setzen wir wie folgt an: Reisezeit des / der Analysten: EUR 90,00 pro Stunde; Reisekosten mit öffentlichen Verkehrsmitteln (ÖV) und Mietfahrzeug: gemäß tatsächlicher Kosten; PKW-Fahrten: EUR 0,75 pro km; Übernachtungskosten: in der tatsächlich angefallenen Höhe
Mehrleistungen werden separat fakturiert. Hierzu gehören z. B. zusätzliche Meetings mit Entwicklern und Herstellern zur Lösung von Security-Problemen, zusätzliche Präsentationen sowie Wartezeiten, die durch das Fehlen der zu testenden Infrastruktur oder deren Voraussetzungen entstehen.

Allgemeine Bedingungen

Die ausgewiesenen Preise sind Nettopreise und verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer. Bei den angebotenen Tätigkeiten handelt es sich in der Regel um eine entgeltliche Geschäftsbesorgung mit Dienstleistungscharakter. In Abgrenzung zum Werkvertrag ist lediglich die vereinbarte Leistung, nicht aber ein bestimmter wirtschaftlicher Erfolg geschuldet. Die Tätigkeiten finden sowohl am Firmensitz in Bamberg als auch beim Kunden vor Ort statt.
Teillieferungen auf den Gesamtauftrag bleiben vorbehalten. Wir sind berechtigt, für ausgeführte Module Zwischenrechnungen auf die gelieferten Leistungen zu stellen. 
Digital Forensic / Incident Response

Ziele: 

Bei dem Modul handelt es sich um die Erweiterung zum Modul "Microsoft Exchange Server Security Quick-Check". Das Modul gibt dedizierten Aufschluss über die Ursache und Auswirkung der ausgenutzten Schwachstelle. Tätigkeiten:
  • Aufklärung und Einschätzung des Vorfalls
  • Ermittlung des Kompromittierungsindikator (Indicator of Compromise, abgek. IoC)
  • Einfache Risikobewertung

Tätigkeiten: 

Das Modul bietet folgende Tätigkeiten zur Aufarbeitung des Vorfalls und der Ausbreitungsminimierung:

  • Aufklärung und Einschätzung des Vorfalls / Angriffs
  • Maßnahmen zur Ausbreitungsminimierung
  • Auswertung von digitalen Daten und Spuren
  • Forensische Analyse der Server:
  • Kommunikationsverhalten
  • Prozessverhalten
  • Netzwerkaktivitäten
  • Auswertung von Logdateien und Registry-Einträgen
  • Memory Dump
  • Analyse des Ausnutzungsgrads
  • Ergebnisse auswerten

Anforderungen:

  • Ansprechpartner bei Ihnen
  • Physischer (oder Remote-) Zugang zu infizierten Systemen

Kosten für "Digital Forensic / Incident Response":

  • Small 900,00 Euro: Remote Support, grobe Einschätzung des Vorfalls, Unterstützung bei Ausbreitungsminimierung
  • Medium 4.500,00 Euro: Analyse vor Ort, Auswertung des Kommunikations- und Prozessverhaltens, Ermittlung des Einfallstores
  • Enterprise - Preis auf Anfrage: Gerichtsverwertbare forensische Analyse, Analyse der Malware


Schließen

Bewertung

Nur bestes Kundenfeedback: Langjährige Erfahrung, saubere Konzeptionsarbeit, solide Analysen, fokussierte Ergebnisreports und faires Preis-Leistungsverhältnis zeichnen diesen sehr professionellen Anbieter aus.
Der Security Check des Anbieters für die Exchange-Server-Schwachstelle ist Best Practice sowohl bezüglich Leistung als auch den Konditionen. Der sehr professionelle Quick-Check liefert Entscheidungsträgern schnell Transparenz, inwieweit die Sicherheitslücke bereits ausgenutzt wurde. Das Angebot ist erweiterbar, falls die Analyseergebnisse weitere forensische Arbeiten und ein aktives Eingreifen erforderlich machen.

Schließen

Highlights

Gold-Award für höchste Kundenzufriedenheit

Die whitelisthackers - ein echter Premiumanbieter: Sowohl in der Konzeptionsarbeit als auch den fokussierten Ergebnisreports zu durchgeführten Schwachstellenanalysen erzielt der Anbieter Bestnoten vom Kunden. Die Ergebnisqualität liegt weit über dem Marktdurchschnitt.

Schließen

Anbieter

whitelisthackers GmbH

Die whitelisthackers GmbH ist ein auf den Schutz vor Cyberangriffen sowie forensische Untersuchungen spezialisiertes Unternehmen. 
Das Angebot richtet sich an Unternehmen, Freiberufler und andere Organisationen wie Behörden, Anstalten des öffentlichen Rechts, Vereine und Verbände. Im Kundenauftrag werden Testmethoden erstellt, IT-Penetrationstests und IT-Attacken-Simulationen durchgeführt, um die IT-Sicherheit in Bezug auf Cyberattacken zu beurteilen sowie geeignete Maßnahmen zur Verbesserung des Schutzes aufzuzeigen. Ergänzt wird das Angebot durch angewandte Forschung, Schulungen und Workshops.

Unsere Empfehlungen Für Sie

Diversifizieren Sie Ihre Schutzmaßnahmen durch folgende ergänzende Lösungen

Crashtest Security Suite
Crashtest Security erlaubt es Ihnen, Ihre Webanwendungen sowohl während der Entwicklung als auch während und nach dem Deployment automatisiert auf häufig auftretende Sicherheitslücken automatisiert zu überprüfen. Durch das Tool lassen sich Budgets für Software- und Pentesting um bis zu 40% senken. Dabei ist es hochgradig in Ihre Entwicklungs-, Deployment- und Servicetools integrierbar.
NovaStor DataCenter
NovaStor DataCenter ist eine Lösung zum Backup und Restore von Windows- und Linux-Umgebungen. Die Sicherung erfolgt zentral und kann, abhängig vom Anwendungsfall, neben Ihren physischen und virtuellen Maschinen auch gängige Datenbanken und Anwendungen abbilden. Die Komplettlösung bietet Ihnen die Möglichkeit komplexe Backup-Prozesse übersichtlich zu visualisieren, Administrationsaufwände zu reduzieren und übergreifende Transparenz für mehr Sicherheit zu schaffen. 
Hiscox - CyberClear
Die Cyber-Versicherung von Hiscox bietet Rundum-Schutz und sehr professionelle Assistance-Leistungen bei Hacker-Angriffen und IT-Ausfällen.

Kontakt aufnehmen

Die richtigen Lösungen zu finden ist manchmal gar nicht so leicht.
Wir von der Cyber Risk Agency helfen Ihnen gerne weiter.

Kontakt aufnehmen