Meldung

Auf Schwachstellensuche

Ransomware-Angriffe sind derzeit die größte IT-Bedrohung für Unternehmen. Mit der Cybersprint-Attack-Surface-Management-Plattform sollen Unternehmen in der Lage sein, Sicherheitslücken zu schließen, bevor Cyberkriminelle diese ausnutzen können. Der Dienst führt dabei eine Risikobewertung aus der Perspektive der Angreifer durch.
Cybersprint möchte die IT-Sicherheit von Unternehmen aus Angreifersicht bewerten.
Cyberangriffe sorgen fast täglich für Schlagzeilen und kosten die deutsche Wirtschaft mittlerweile Milliarden. "Ein Grund für die hohe Erfolgsquote von Ransomware-Attacken ist die zunehmende Komplexität der IT-Landschaften", sagt Pieter Jansen, ethischer Hacker und Gründer von Cybersprint [1].

"Selbst große Unternehmen haben heute kaum noch einen Überblick über ihre IT-Systeme, die über die Jahre hinweg gewachsen sind. Unsere Attack Surface Management Plattform scannt 24/7 alle mit dem Internet verbundenen IT-Assets eines Unternehmens und liefert damit einen lückenlosen Blick auf mögliche Schwachstellen."

Für die Überprüfung braucht die Plattform nichts weiter als den Unternehmens- oder Markennamen und macht sich damit die Herangehensweise der Hacker zu eigen. Websites, Sub-Domains, IP-Adressen und ähnliche öffentlich zugängliche Assets werden überprüft. Weil die Scans automatisiert und kontinuierlich ablaufen, werden Sicherheitsrisiken zeitnah ermittelt.

Mithilfe von künstlicher Intelligenz und der Bewertung von Analysten werden die Resultate klassifiziert, um Empfehlungen für die Behebung zu geben. Damit können sich Unternehmen laut Anbieter präventiv schützen, anstatt nur zu reagieren. Die Cybersprint Attack Surface Management Plattform lässt sich zudem über eine API-Schnittstelle in die vorhandenen IT-Sicherheitssysteme integrieren. Da sie cloudbasiert arbeitet, beeinflusst sie die laufenden Prozesse nicht. Security-Teams können jede neu auftauchende Schwachstelle in Echtzeit an ihrem eigenen Bildschirm sehen und beheben.

"Die Angriffsfläche eines Unternehmens verändert sich mit der Digitalisierung immer dynamischer," sagt Pieter Jansen. "Punktuelle Penetrationstests bieten deshalb aus unserer Sicht keinen ausreichenden Schutz mehr vor Cyberattacken. Mit unserer Attack Surface Management Plattform lässt sich diese riskante Lücke schließen."
12.11.2021/dr

Tipps & Tools

Markt für Access-as-a-Service-Cyberkriminalität floriert [7.12.2021]

Eine neu erschienene Studie hat sich auf die undurchsichtige Lieferkette der Cyberkriminalität fokussiert, die für die derzeitige Zunahme von Ransomware-Angriffen maßgeblich ist: Initial-Access-Broker, die gerade auch in Deutschland stark vertreten sind. Sie beschaffen den Zugang zur Unternehmens-IT und lassen sich das auch versilbern. [mehr]

TPM-Reglementierungen in Windows 11 [18.11.2021]

Das neue Windows 11 erklärt das Trusted Platform Module 2.0 zur Pflicht – ob aus guten Gründen, untersuchen wir in unserem Online-Artikel. In diesem Zusammenhang erläutern wir unter anderem auch, wie Administratoren herausfinden, ob ihre Systeme und Geräte über den notwendigen TPM-Chip verfügen. Außerdem schildern wir, welche Optionen es für TPM in virtuellen Maschinen gibt. [mehr]

Fachartikel

Der Faktor Mensch in der Cybersicherheit [8.12.2021]

Cybersicherheit ist nicht mehr länger nur ein Spezialthema, mit dem sich lediglich Experten befassen müssen. Alle Organisationen sind heute dazu gezwungen, sich diesem Bereich zu widmen. Denn Cyberkriminelle haben nur ein Ziel: schnell Geld zu beschaffen. Hierzu passen sie ihre Taktiken kontinuierlich an und nutzen jede sich ihnen bietende Gelegenheit. Der Beitrag wirft ein Schlaglicht auf die Taktiken der Angreifer und zeigt, wie die Pandemie diesen in die Hände gespielt hat. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen