Cyberangriffe sorgen fast täglich für Schlagzeilen und kosten die deutsche Wirtschaft mittlerweile Milliarden. "Ein Grund für die hohe Erfolgsquote von Ransomware-Attacken ist die zunehmende Komplexität der IT-Landschaften", sagt Pieter Jansen, ethischer Hacker und Gründer von Cybersprint [1].

"Selbst große Unternehmen haben heute kaum noch einen Überblick über ihre IT-Systeme, die über die Jahre hinweg gewachsen sind. Unsere Attack Surface Management Plattform scannt 24/7 alle mit dem Internet verbundenen IT-Assets eines Unternehmens und liefert damit einen lückenlosen Blick auf mögliche Schwachstellen."

Für die Überprüfung braucht die Plattform nichts weiter als den Unternehmens- oder Markennamen und macht sich damit die Herangehensweise der Hacker zu eigen. Websites, Sub-Domains, IP-Adressen und ähnliche öffentlich zugängliche Assets werden überprüft. Weil die Scans automatisiert und kontinuierlich ablaufen, werden Sicherheitsrisiken zeitnah ermittelt.

Mithilfe von künstlicher Intelligenz und der Bewertung von Analysten werden die Resultate klassifiziert, um Empfehlungen für die Behebung zu geben. Damit können sich Unternehmen laut Anbieter präventiv schützen, anstatt nur zu reagieren. Die Cybersprint Attack Surface Management Plattform lässt sich zudem über eine API-Schnittstelle in die vorhandenen IT-Sicherheitssysteme integrieren. Da sie cloudbasiert arbeitet, beeinflusst sie die laufenden Prozesse nicht. Security-Teams können jede neu auftauchende Schwachstelle in Echtzeit an ihrem eigenen Bildschirm sehen und beheben.

"Die Angriffsfläche eines Unternehmens verändert sich mit der Digitalisierung immer dynamischer," sagt Pieter Jansen. "Punktuelle Penetrationstests bieten deshalb aus unserer Sicht keinen ausreichenden Schutz mehr vor Cyberattacken. Mit unserer Attack Surface Management Plattform lässt sich diese riskante Lücke schließen."

dr

[1] https://www.cybersprint.com/home