Offensity RED

Schwachstellensuche und Beratung mit Offensity RED

Mit Offensity RED identifizieren wir laufend Schwachstellen in mittelständischen und Großunternehmen. Als Basis dient unser automatisiertes kontinuierliches Schwachstellen-Monitoring Offensity. Die Ergebnisse der Automatisierung dienen als Sprungbrett um weitere Probleme zu finden. Unsere Sicherheitsexperten suchen vier Tage pro Monat nach unternehmenskritischen Sicherheitsrisiken. Beratung und Empfehlungen erfolgen in monatlichen zweistündigen Collaboration Calls.

Unser Expertenteam besteht aus erfahrenen und international ausgezeichneten Penetrationtestern. Beratung und Empfehlungen erfolgen telefonisch – direkt mit dem Security Experten.

Das Problem

Die Aufgaben des täglichen Betriebs und fehlende Security-Spezialisten bergen das Risiko, unternehmenskritische Schwachstellen zu übersehen. IT-Abteilungen kämpfen unter schwierigen Bedingungen:

  • Historisch gewachsene IT-Infrastrukturen
  • Heterogene Systemlandschaften
  • Veraltete Systeme
  • Geringes Sicherheitsbewusstsein der Mitarbeiter

Diese Voraussetzungen behindern oft die zeitnahe Erhebung und Beurteilung von Sicherheitsrisiken. Durch neue Schwachstellen werden alte Systeme plötzlich zum Sicherheitsrisiko und stellen IT-Abteilungen vor dringende und wichtige Aufgaben:

  1. Informieren über neu veröffentlichte Schwachstellen
  2. Einschätzung von Kritikalität und Ausnutzbarkeit
  3. Erheben der betroffenen Systeme
  4. Priorisieren von Maßnahmen
  5. Umsetzen von Maßnahmen

Die umfangreichen Aufgaben des täglichen Betriebs und fehlendes Spezial-Know-How bergen hierbei ein großes Fehlerpotenzial. Es besteht ein großes Risiko neu veröffentlichte Schwachstellen zu übersehen (1). Die Erhebung betroffener Systeme kann in großen Infrastrukturen mit herkömmlichen Schwachstellenscannern mehrere Tage bis Wochen dauern (3). Einschätzung von Kritikalität und Ausnutzbarkeit (2) sowie die Priorisierung der Maßnahmen (4) erfordern tief gehendes Fachwissen.

Die Lösung

Wir ergänzen unsere kontinuierliche und automatisierte Security-Monitoring-Lösung Offensity durch vier Tage pro Monat manueller Schwachstellensuche sowie zwei Stunden Beratung. Die manuelle Schwachstellensuche mit Offensity als Basis bietet unseren Kunden folgende Vorteile:

  • Identifikation komplexer Angriffsszenarien
  • Berücksichtigung der individuellen Kundeninfrastruktur
  • Beurteilung der tatsächlichen Ausnutzbarkeit von Schwachstellen
  • Schwachstellensuche mit authentifizierten Benutzern und Rollen

Im Vergleich zu externen Penetration Testing Teams greifen unsere Sicherheitsexperten auf viel Vorbereitung und Vorarbeiten durch die automatisierten Tests und weitere interne Werkzeuge zurück. Die vorhandene Zeit wird höchst effizient genutzt.

In monatlichen Collaboration Calls bieten wir individuelle Beratung, Empfehlungen und Unterstützung bei der Priorisierung der Maßnahmen. Der Kunde bestimmt außerdem, worauf der Fokus bei der kommenden manuellen Schwachstellenanalyse gelegt wird. Unsere Kunden können aus folgenden Ansätzen wählen:

Fazit

Offensity RED verbessert die IT-Security in komplexen und großen Infrastrukturen. Das erreichen wir durch:

  • Kontinuierliche Suche nach ausnutzbaren Sicherheitslücken und Risiken
  • Enge Zusammenarbeit mit dem Kunden um Risiken zu identifizieren, zu priorisieren und zu eliminieren
  • Messbare Langzeitverbesserung der IT-Sicherheit