FAQ : Audits
Was ist der Unterschied zwischen White Box, Grey Box und Black Box?
White Box analysiert den Quellcode und die interne Architektur (am vollständigsten). Grey Box simuliert einen Benutzer mit partiellem Zugang (am ausgewogensten für KMU). Black Box testet von aussen ohne Vorkenntnisse, wie ein Angreifer (am realistischsten). Bexxo empfiehlt Grey Box als Standard für KMU.
Was ist der Unterschied zwischen den Paketen Essentiel, Avancé und Premium?
Die drei Pakete unterscheiden sich durch ihre Analysetiefe:
- Essentiel: 10 Kontrollpunkte, automatisierter Scan, vereinfachter Bericht — für kleine Websites oder erste Audits.
- Avancé: 15 Kontrollpunkte, manuelle Tests gängiger Schwachstellen, Analyse der Authentifizierung, detaillierter Bericht mit priorisiertem Massnahmenplan.
- Premium: 20 Kontrollpunkte, eingehende Penetrationstests, API- und Datenbankaudit, vollständige OWASP Top 10-Prüfung, Präsentationssitzung inklusive.
Alle Pakete umfassen eine Nachbetreuung nach dem Audit und Unterstützung bei der Umsetzung.
Was ist der Unterschied zwischen den Paketen Essentiel, Avancé und Premium?
Die drei Pakete unterscheiden sich durch ihre Analysetiefe:
- Essentiel: 10 Kontrollpunkte, grundlegende Netzwerkkartierung, automatisierter Scan bekannter Schwachstellen, vereinfachter Bericht — für KMU, die ihre Sicherheitsstrategie beginnen.
- Avancé: 15 Kontrollpunkte, manuelle Intrusionstests, Analyse der Konfiguration aktiver Geräte, detaillierter Bericht mit priorisiertem Massnahmenplan.
- Premium: 20 Kontrollpunkte, interne und externe Penetrationstests, Angriffssimulation, vollständige Analyse der Segmentierung und Zugänge, Ergebnispräsentation vor der Geschäftsleitung.
Alle Pakete umfassen eine Nachbetreuung nach dem Audit und Unterstützung bei der Umsetzung.
Was ist die kostenlose Cybersicherheitsanalyse von Bexxo?
Die kostenlose Cybersicherheitsanalyse von Bexxo ist eine persönliche Bewertung der Sicherheitslage Ihres Unternehmens, die von einem Bexxo-Experten kostenlos und unverbindlich durchgeführt wird. In einem 30-minütigen Gespräch bewerten wir Ihre Risiken in 5 Bereichen: Netzwerkinfrastruktur, Website, Zugriffsverwaltung (MFA-Authentifizierung), Sensibilisierung der Teams für Phishing und Klassifizierung sensibler Daten. Anschließend erhalten Sie einen schriftlichen PDF-Bericht mit den identifizierten Schwachstellen und einem priorisierten Aktionsplan — identisch mit dem Bericht, der unseren zahlenden Kunden übergeben wird.
Was ist ein Cyber-Web-Audit?
Ein Web-Audit umfasst die eingehende Analyse der Schwachstellen einer Website oder Online-Anwendung: Penetrationstests, Überprüfung des Quellcodes, Serverkonfigurationen usw.
Was ist ein Netzwerk-Audit?
Es handelt sich um eine Diagnose der Architektur und der Konfigurationen Ihrer Infrastruktur (Router, Firewalls, Switches usw.), um eventuelle Sicherheitslücken oder Engpässe zu identifizieren.
Was ist ein Netzwerk-Sicherheitsaudit?
Ein Netzwerk-Sicherheitsaudit ist eine systematische Bewertung der IT-Infrastruktur eines Unternehmens: aktive Geräte (Router, Switches, Firewalls), Segmentierung, Kommunikationsprotokolle, Zugriffsverwaltung und Verschlüsselungsniveaus. Bei Bexxo decken unsere Audits im Durchschnitt 3 bis 5 kritische Schwachstellen pro KMU-Infrastruktur auf.
Was ist ein Netzwerksicherheitsaudit?
Ein Netzwerksicherheitsaudit ist eine systematische Bewertung der IT-Infrastruktur eines Unternehmens: Gerätekartierung, Datenflussanalyse, Überprüfung von Firewall-Regeln, Fernzugriffen (VPN) und Netzwerksegmentierung. Es wird nach den Normen ISO 27002 und NIST CSF durchgeführt und liefert einen nach Kritikalität klassifizierten Schwachstellenbericht mit priorisiertem Massnahmenplan. Bei Bexxo umfassen unsere Audits je nach gewähltem Paket 10 bis 20 Kontrollpunkte.
Was ist ein Web-Sicherheitsaudit?
Ein Web-Sicherheitsaudit ist eine methodische Bewertung einer Website mit dem Ziel, ausnutzbare Schwachstellen (SQL-Injektionen, XSS, CSRF, Fehlkonfigurationen) zu identifizieren und die Konformität mit den Normen ISO 27001 und NIST CSF zu überprüfen. Bei Bexxo decken unsere Audits je nach gewähltem Paket 10 bis 20 Prüfpunkte ab.
Was ist ein Website-Sicherheitsaudit?
Ein Website-Sicherheitsaudit ist eine methodische Überprüfung der Schwachstellen einer Website: Anwendungsschwachstellen (OWASP Top 10), SSL/TLS-Konfiguration, HTTP-Sicherheitsheader, Zugriffsverwaltung und Konformität mit den Normen ISO 27002 und NIST CSF. Er liefert einen Bericht mit einer nach Kritikalität klassifizierten Liste von Schwachstellen und einem priorisierten Massnahmenplan. Bei Bexxo umfassen unsere Audits je nach gewähltem Paket 10 bis 20 Kontrollpunkte.
Was kostet ein Netzwerk-Sicherheitsaudit?
Unsere Netzwerkpakete reichen von 2 000 CHF (Essentials — Schwachstellenscan, vereinfachter Bericht) bis 18 000 CHF (Premium — vertiefte Penetrationstests, vollständige Bewertung, Präsentation vor der Geschäftsleitung). Das Standard-Paket (4 500 CHF) ist das meistgefragte bei Schweizer KMU.
Was kostet ein Web-Sicherheitsaudit?
Unsere Pakete reichen von 1 500 CHF (Essentials — 10 Prüfpunkte, automatischer Scan, vereinfachter Bericht) bis 15 000 CHF (Premium — 20 Prüfpunkte, vertiefte Penetrationstests, API-Bewertung, Präsentation vor der Geschäftsleitung). Das Standard-Paket (3 000 CHF) ist das meistgefragte bei Schweizer KMU.
Welche Bereiche deckt die Cybersicherheitsanalyse ab?
Die Analyse deckt 5 Schwerpunktbereiche für KMU ab:
- Netzwerk: Firewall-Konfiguration, Fernzugriffe (VPN), Segmentierung.
- Website: SSL/TLS, Sicherheits-Header, häufige Schwachstellen (OWASP Top 10).
- Authentifizierung: Passwortrichtlinie, MFA, Administrator-Zugriffsverwaltung.
- Schulung: Sensibilisierungsgrad der Teams für Phishing (91 % der Cyberangriffe beginnen mit einer E-Mail — Proofpoint 2024).
- Daten: Klassifizierung sensibler Daten, revDSG-Konformität.
Je nach Ihren Bedürfnissen kann sich die Analyse auf einen oder mehrere spezifische Bereiche konzentrieren.
Welche Dienstleistungen bietet Bexxo KMU an?
Bexxo bietet 5 Dienstleistungsbereiche an: (1) Web- und Netzwerk-Sicherheitsaudits (ISO 27001, NIST CSF); (2) Penetrationstests; (3) Schwachstellenüberwachung über CVE Find, mit MITRE-, NVD- und CISA-KEV-Daten; (4) Phishing-Simulation über PhishTrainer, eine Schweizer Software mit clientseitiger Verschlüsselung; (5) Beratung und nDSG-Compliance. Unsere Audits erkennen im Durchschnitt 12 bis 15 kritische Schwachstellen pro KMU.
Welche Vorteile ziehen Unternehmen aus einem Netzwerk-Audit?
Die Optimierung der Leistung, die Reduzierung von Schwachstellen und die Kontinuität des Dienstes. So verfügen Sie über ein Netzwerk, das sowohl zuverlässig als auch zukunftssicher ist.