Attack Surface Management Modul
Das Ziel jedes Unternehmens ist es, eine möglichst kleine Angriffsfläche zu bieten, damit Angreifer eine Attacke gar nicht erst in Betracht ziehen. Mit dem Attack Surface Management stellen Sie automatisiert fest, wie gross die Zielscheibe Ihres Unternehmens ist. Angreifer führen in der «Reconnaissance»- Phase eine ausgiebige Analyse des Ziels durch. Es werden mehrere Quellen nach Informationen gescannt, darunter organisatorische, personelle sowie technische Informationen, um das eigene Unternehmen durch die Brille eines potenziellen Angreifers zu sehen. Cymulate scannt kontinuierlich das Internet und Darknet, um bekannte kritische Informationen über Ihr Unternehmen aufzudecken. Zum Beispiel: Durchgesickerte Anmeldedaten, kompromittierte Passwörter, etc. Von Ihnen definierte Domänen werden auf Schwachstellen in Anwendungen und der Infrastruktur geprüft. Fehlkonfigurationen auf Webservern, veraltete Software, offene Ports sowie weitere ausnutzbare Informationen.
Durch diese Überprüfung erhalten Sie dieselbe Sichtweise auf Ihr Unternehmen, wie ein Hacker. Dieser Blickwinkel ermöglicht es, Ihre Angriffsfläche zu minimieren und damit die Wahrscheinlichkeit, dass ein Angriff auf Ihr Unternehmen überhaupt gestartet wird.
Die 24/7 Angriffssimulation von Cymulate basiert auf einem modularen System welches die gesamte MITRE ATT&CK Killchain abbildet. Nach einem durchgeführten Test erstellt jedes einzelne Modul einen Report mit Resultaten und Handlungsempfehlungen. Wichtig: Jegliche Malware, Payloads, usw. sind entschärft und können Ihrem Unternehmen keinen Schaden zufügen!
Der modulare Aufbau bietet die Flexibilität, da zu testen, wo es für Ihr Unternehmen sinnvoll ist.