Sim­u­la­tion eines realen Angriffs: Im Rah­men der Sicher­heit­s­analyse nehmen die Sicher­heit­sex­perten von PHYSEC die Per­spek­tive von Cyberkrim­inellen ein und ver­suchen, Schwach­stellen in Ihrem Gerät zu iden­ti­fizieren und auszunutzen. Dabei ver­fügt das Team über kein­er­lei Infor­ma­tio­nen über die Sys­temar­chitek­tur und muss diese im Rah­men sein­er Analy­sen selb­st aufdeck­en.

Umfassende Analyse der Sys­temar­chitek­tur: Das Team über­prüft nun die beste­hen­den oder entwick­el­ten Konzepte und ggf. die Para­metrisierung dieser auf Schwach­stellen und Opti­mierungspoten­ziale. Die Analyse wird dabei in Dialog­form durchge­führt, während Kon­fig­u­ra­tio­nen an den Livesys­te­men über­prüft und rel­e­vante Doku­men­ta­tio­nen einge­se­hen wer­den.

Nach­bere­itung nach erfol­gter Analyse: Um einen effek­tiv­en Wis­senstrans­fer auf Basis der iden­ti­fizierten Lück­en zu gewährleis­ten, empfehlen wir die Demon­stra­tion und Diskus­sion der Unter­suchungsergeb­nisse im Rah­men eines Work­shops. Existierende Best Prac­tices in den betrof­fe­nen Bere­ichen kön­nen hier­bei als Ref­eren­zpunk­te dienen, um so das Beheben und zukün­ftige Ver­mei­den von Sicher­heit­sprob­le­men zu unter­stützen.