Schwachstellensuche und Beratung
Mit Offensity RED identifizieren wir laufend Schwachstellen in mittelständischen und Großunternehmen. Als Basis dient unser automatisiertes kontinuierliches Schwachstellen-Monitoring Offensity. Die Ergebnisse der Automatisierung dienen als Sprungbrett um weitere Probleme zu finden. Unsere Sicherheitsexperten suchen vier Tage pro Monat nach unternehmenskritischen Sicherheitsrisiken. Beratung und Empfehlungen erfolgen in monatlichen zweistündigen Collaboration Calls.
Unser Expertenteam besteht aus erfahrenen und international ausgezeichneten Penetrationstestern. Beratung und Empfehlungen erfolgen telefonisch – direkt mit dem Security Experten.
Das Problem
Die Aufgaben des täglichen Betriebs und fehlende Security-Spezialisten bergen das Risiko, unternehmenskritische Schwachstellen zu übersehen. IT-Abteilungen kämpfen unter schwierigen Bedingungen:
- Historisch gewachsene IT-Infrastrukturen
- Heterogene Systemlandschaften
- Veraltete Systeme
- Geringes Sicherheitsbewusstsein der Mitarbeiter
Diese Voraussetzungen behindern oft die zeitnahe Erhebung und Beurteilung von Sicherheitsrisiken. Durch neue Schwachstellen werden alte Systeme plötzlich zum Sicherheitsrisiko und stellen IT-Abteilungen vor dringende und wichtige Aufgaben:
- Informieren über neu veröffentlichte Schwachstellen
- Einschätzung von Kritikalität und Ausnutzbarkeit
- Erheben der betroffenen Systeme
- Priorisieren von Maßnahmen
- Umsetzen von Maßnahmen
Die umfangreichen Aufgaben des täglichen Betriebs und fehlendes Spezial-Know-How bergen hierbei ein großes Fehlerpotenzial. Es besteht ein großes Risiko neu veröffentlichte Schwachstellen zu übersehen (1). Die Erhebung betroffener Systeme kann in großen Infrastrukturen mit herkömmlichen Schwachstellenscannern mehrere Tage bis Wochen dauern (3). Einschätzung von Kritikalität und Ausnutzbarkeit (2) sowie die Priorisierung der Maßnahmen (4) erfordern tief gehendes Fachwissen.
Die Lösung
Wir ergänzen unsere kontinuierliche und automatisierte Security-Monitoring-Lösung Offensity durch vier Tage pro Monat manueller Schwachstellensuche sowie zwei Stunden Beratung. Die manuelle Schwachstellensuche mit Offensity als Basis bietet unseren Kunden folgende Vorteile:
- Identifikation komplexer Angriffsszenarien
- Berücksichtigung der individuellen Kundeninfrastruktur
- Beurteilung der tatsächlichen Ausnutzbarkeit von Schwachstellen
- Schwachstellensuche mit authentifizierten Benutzern und Rollen
Im Vergleich zu externen Penetration Testing Teams greifen unsere Sicherheitsexperten auf viel Vorbereitung und Vorarbeiten durch die automatisierten Tests und weitere interne Werkzeuge zurück. Die vorhandene Zeit wird höchst effizient genutzt.
In monatlichen Collaboration Calls bieten wir individuelle Beratung, Empfehlungen und Unterstützung bei der Priorisierung der Maßnahmen. Der Kunde bestimmt außerdem, worauf der Fokus bei der kommenden manuellen Schwachstellenanalyse gelegt wird. Unsere Kunden können aus folgenden Ansätzen wählen:
- Prüfung der externen (aus dem Internet erreichbaren) IT-Infrastruktur
- Prüfung der internen IT-Infrastruktur (z. B. der Client-Netze)
- Phishing oder Spear Phishing-Simulationen mit Mitarbeitern
Fazit
Offensity RED verbessert die IT-Security in komplexen und großen Infrastrukturen:
- Kontinuierliche Suche nach ausnutzbaren Sicherheitslücken und Risiken
- Enge Zusammenarbeit mit dem Kunden um Risiken zu identifizieren, zu priorisieren und zu eliminieren
- Messbare Langzeitverbesserung der IT-Sicherheit
