Definition der Angriffsfläche
In Meetings wird gemeinsam die IT-Infrastruktur angeschaut und Angriffsvektoren bestimmt. Konzeptionelle Risiken werden häufig hier schon aufgedeckt.
Basic Health Check
Eine Standortbestimmung der Cyber Security im Unternehmen legt die Basis für weitere Projekte und Massnahmen für die Absicherung der IT-Infrastruktur. Dank unseres Basic Health Checks werden genau die Lücken offenbart, welche auch so direkt von einem realen Angreifer ausgenutzt werden könnten. Zudem liegt zwischen Testbeginn und dem Erhalten der Ergebnisse durchschnittlich nur eine Arbeitswoche. Mit einem Basic Health Check wird sichergestellt, dass nur effiziente und wirksame Massnahmen eingeleitet werden, alles gemäss dem Core Security Return on Investment (CSROI). Die Standortbestimmung wird dabei möglichst umfassend durchgeführt, um sämtliche Angriffsvektoren abzudecken.
Falls folgende Fragen in Ihrem Unternehmen noch offen sind, empfiehlt sich ein Basic Health Check:
- Wie sollen wir uns vor Hackern schützen?
- Welche Massnahmen sollen wir priorisieren?
- Wie verwundbar sind unsere aus dem Internet erreichbaren Systeme?
- Haben wir interne Systeme, die nicht aktiv betreut werden und Schwachstellen aufweisen?
- Wie gut erkennen unsere Mitarbeitenden Phishing-Mails?
- Was passiert, wenn ein Phishing nicht erkannt wird?
- Können wir auf laufende Cyberangriffe in unserem Unternehmen reagieren?
Ablauf des Checks
Scoping
Extern
Überprüfung der externen Agriffsvektoren
Als nächstes werden die aus dem Internet erreichbaren Systeme und deren Schnittstellen auf mögliche Angriffswege überprüft.
Awareness
Phishing Test
Die Awareness der Mitarbeitenden wird bestimmt und die Klick- und Interaktionsrate gemessen für unterschiedliche Szenarien und Schwierigkeiten der Erkennung der Angriffe.
Intern
Assumed Breach
Was passiert, wenn ein Phishing-Angriff geglückt ist? Wie einfach kann ein Angreifer den maximalen Schaden anrichten? Diese und weitere Fragen werden in diesem Check beantwortet und ein realistischer Hackerangriff simuliert.
Defense
verteidigungsmechanismen
Können Angriffe schnell und gezielt erkannt werden? Wie wird auf einen Angriff reagiert? Wie kann der Betrieb im Notfall aufrechterhalten werden? Um diese Fragen geht es in diesem Check mit praktischen Überprüfungen.
Report
Auswertung
Sämtliche Resultate werden zusammengefasst und ausgewertet. Für alle Risiken werden Massnahmen vorgeschlagen und priorisiert.
Sämtliche Resultate werden in einem Schlussbericht (PDF, Excel und JSON) übermittelt und über die Plattform Mesher zur Verfügung gestellt. Hier beginnt die eigentliche Arbeit. Die Cybersicherheit kann nur erhöht werden, sofern auch Massnahmen umgesetzt werden. Dank dem Basic Health Check können nun die Massnahmen gemäss ihrer Priorität und ihres Kosten-Nutzen-Verhältnisses angegangen werden. Über Mesher wird Ihr aktueller Sicherheitslevel erfasst und Sie können den Return on Investment für die unterschiedlichen Massnahmen einsehen. Hier sind auch sämtliche Resultate visualisiert und können dank Integrationen mit bestehenden Tools verknüpft werden. Mit der Plattform können technische Massnahmen direkt mit Tasks den entsprechenden Personen zugeteilt werden und agiles Arbeiten ohne Medienbrüche wird ermöglicht. Somit ist das Fundament für eine effiziente und nachhaltige Cyber Security im Unternehmen gelegt.
