Moderne Angriffstechniken sind in Lage, unerkannt von klassischen IT-Security-Lösungen wie Virenscannern und Firewalls angewendet werden.
Angreifer nutzen dabei gezielt ungepatchte Schwachstellen von Systemen aus, um sich Zugriff zur Umgebung des Opfers verschaffen. Hat sich ein Angreifer erstmal Zugriff verschafft, kann er von dort aus unbemerkt in die Zielumgebung von System zu System weiterhangeln und dort für großen Schaden unter anderem durch Diebstahl sensibler Daten oder der Aktivierung von Ransomware anrichten.
Mit unserer ganzheitlichen Schwachstellenanalyse setzen wir an zwei Stellen an:
- Vulnerability Management:
Mit unserem Schwachstellenscanner scannen wir Ihre netzwerkfähigen Geräte und Systeme nach potentiellen Schwachstellen. Dabei werden ermitteln wir den Patch-Level der Systeme und sicherheitskritische Konfigurationsfehler. Die Scans der Systeme werden anschließend mit aktuellen Bedrohungsinformationen abgeglichen. Das Resultat dieses Abgleichs stellt Ihre aktuelle Bedrohungslage dar. Wir beraten Sie bei der Festlegung und Priorisierung der erforderlichen Maßnahmen zur Beseitigung der Schwachstellen.
Das Vulnerability Management erkennt Schwachstellen von Systemen, allerdings nicht, ob diese bereits durch einen Angreifer ausgenutzt wurden.
- Compromise Scanner:
Mit unseren Compromise Scanner scannen wir Ihre IT-Umgebung nach Spuren von Angreiferaktivitäten. Dies sind typische Angreiferwerkzeuge, Aktivitäten in Logs, Anomalien in Benutzerkonten oder Netzwerkverbindungen.
Das Meldungen des Scans werden durch unsere Security Analysten gesichtet, bewertet und für die weitere Bearbeitung aufbereitet. Die Bearbeitung kann durch DATAGROUP oder durch Ihr IT-Personal erfolgen.
Bei konkreten Hinweisen auf eine Kompromittierung ist es möglich, die betroffenen Systeme direkt durch den Compromise Scanner vom Netzwerk zu isolieren.
Ganzheitliche Schwachstellenanalyse von DATAGROUP – Ihre Vorteile auf einen Blick
- Ermitteln der aktuellen Bedrohungslage des Unternehmens
- Identifizierung von Schwachstellen und konkrete Handlungsempfehlungen zu deren Beseitigung
- Gezieltes Scannen nach konkreten Bedrohungen, wie z. B, Log4j möglich
- Erkennen von kompromittierten Systemen mit Maßnahmen zur Beseitigung der Kompromittierung
- Vulnerability Management und Compromise Scanner können auch als Managed Service von DATAGROUP bezogen werden