Audit der aktuellen Exposition von internetfähigen Systemen und Diensten; Dark Web Incidents, Datenlecks und öffentlich zugängliche Schwachstellen. Sehen Sie sich selbst durch die Augen eines Angreifers.

Monitoren der aktuellen Exposition von internetfähigen Systemen und Diensten; Dark Web Incidents, Datenlecks und öffentlich zugängliche Schwachstellen. Sehen Sie sich selbst durch die Augen eines Angreifers.

Passive Attack Surface Audit
+ Aktives Scannen und Analysieren von Komponenten

Aktive Suche nach Vektoren zu Ihrem Unternehmen, die Datenverletzungen, gestohlene oder durchgesickerte Anmeldeinformationen enthalten.

Aktuelle und neu auftretende Risiken, Akteure und Schwachstellen, die für Ihr Unternehmen relevant sind. Monatlicher Bericht für die C-Level-Ebene über die Cybersicherheitslage und aktuelle Bedrohungen.

Verstehen der Motivation von unterschiedlichen APT Gruppierungen. Erkennen vom möglichen Zielen in den Wirtschaftssektoren um proaktive Massnahmen zu treffen.

Eine effektive Schwachstellenanalyse ist für den Prozess der Priorisierung und des Patchings von neuen Schwachstellen unerlässlich. Mit zunehmenden Datendiebstählen kommt es immer häufiger vor das darin Anmeldeinformationen von Mitarbeitern und andere sensible Daten enthalten sind.

Monatliche Berichterstattung über das Zusammenspiel von physischen Ereignissen und Cyber-Bedrohungen, die für Ihre Niederlassung, Ihr Unternehmen und Ihre Untereinheiten relevant sind..

Identifizieren Sie Malware, die auf Ihre Branche abzielt, und schützen Sie Ihre Mitarbeitendedurch optimierte Warnmeldungen und Automatisierung. Inklusive menschlicher Analyse aktueller Samples.

Überwachung von Drittanbietern und KI-basierter statischer Code-Analyse-Software, die als Upgrade geliefert oder installiert wird.

Identifizieren Sie Malware, die auf Ihre Branche abzielt, und schützen Sie Ihre Mitarbeiter durch optimierte Warnmeldungen und Automatisierung. Inklusive menschlicher Analyse aktueller Samples.

Bewertung Ihrer aktuellen Erkennungs- und Schutzmassnahmen nach MITRE ATT&CK und NIST CSF. Testen von Vektoren: Host, Netzwerk, Internet und Mail.

Simulation und Bewertung des Verhaltens von Angreifern und Malware auf der Grundlage Ihrer Angriffsfläche und aktueller Informationen innerhalb Ihres Perimeters, welche zu einer Bedrohungsstufe führen könnten.

Nutzen Sie die fallbasierte Emulation von Angreifern, um aktuelle Verteidigungstechnologien, -prozesse und -mitarbeite zu akzeptieren oder zu optimieren.

Testen des aktuellen Schutzes gegen mehr als 10’000 Malware-Samples, Threat Actors und Vectors.

Emulation des roten Teams (Angreifer) mit relevanten Bedrohungen, die das blaue Team (Verteidigung) und die Organisation herausfordern, um widerstandsfähiger zu werden.

Erstellen von wiederholbaren Angriffspacken Anhand neuer oder bestehender Angriffsmethoden.

Korrigieren und optimieren von organisatorischen Prozessen sowie technischen Massnahmen.

Verifikation ob das SOC die Angriffe erkennt und reagiert. Zeitprotokolle der Angriffsdurchführen erlauben ein gezielte Nachvollziehbarkeit und Prüfung.

Wiederholen der selben Angriffe zur Prüfung der organisatorischen und technischen Massnahmen zwischen dem Kunden, Service Provider und dem SOC.

Prüfen der Alarmierung und ob die Kommunikation zeitgerecht sowie mit den erforderlichen Informationen an die definierten Stellen erfolgt.