Externes Asset Mapping
Entdecken Sie Ihre wahre Angriffsfläche. Überprüfen Sie die Integrität Ihres Perimeters. Verstehen Sie, wie Sie für einen Angreifer aussehen.
Die Angriffsflächen entwickeln sich ständig weiter und umfassen manchmal ganz neue Klassen von Vermögenswerten.
Unternehmen werden durch behebbare Schwachstellen gefährdet, weil niemand weiß, dass sie vorhanden sind. Der Versuch, alles in einem Perimeter im Auge zu behalten, kann die Zeit der Analysten in Anspruch nehmen und wertvolle Ressourcen verbrauchen.
External Asset Mapping (EAM) ist eine umfassende, von Menschen geleitete Untersuchung, die Unternehmen ein umfassendes Wissen über ihre Angriffsfläche und einen strategischen Einblick in die spezifischen Schwachstellen gibt.
Was können Sie erreichen?
Entdecken Sie Ihre wahre Angriffsfläche
External Asset Mapping (EAM) ist eine umfassende, von Menschen geleitete Untersuchung, die Unternehmen ein umfassendes Wissen über ihre Angriffsfläche und einen strategischen Einblick in die spezifischen Schwachstellen gibt.
Wissen, wie Sie für einen Angreifer aussehen
Verstehen Sie, welche Angriffswege böswillige Akteure auf der Grundlage Ihrer exponierten Anlagen und Ihres individuellen Bedrohungsprofils wahrscheinlich nutzen werden
Erhebliche Verringerung externer Risiken
Verstehen Sie, wie Sie Ihre Angriffsfläche abhärten und reduzieren und Ihre Widerstandsfähigkeit gegen gängige Angriffe verbessern können.
Unser Ansatz
Entdeckung von Vermögenswerten - Mit Hilfe der Daten, die Sie bereits haben, entdecken wir Ihre Unbekannten und verändern Ihr Verständnis für Ihre Angriffsfläche grundlegend. Bei 100 % unserer externen Asset-Mapping-Aufträge in den Jahren 2020 und 2021 haben wir Assets identifiziert, von deren Existenz unsere Kunden nichts wussten.
Informationsbeschaffung - Wir ermitteln die Technologien, die in Ihrem Umfeld eingesetzt werden, sowie die Anwendungen und Dienste, die Sie nutzen. Wir wenden unser Wissen über reale Bedrohungen an, um die spezifischen Risiken zu bewerten, denen sie ausgesetzt sind.
Identifizierung von Schwachstellen - Wir suchen nach exponierten Schwachstellen und zeigen Ihnen, wie verschiedene Schwachstellen von einem Angreifer miteinander verknüpft werden können, um gefährlicher zu werden als die Summe ihrer Teile.
Punkt-zu-Punkt: Externes Asset Mapping
Unternehmen müssen wissen, welche Ressourcen ihre Angriffsfläche bilden und wie diese Ressourcen von Angreifern missbraucht werden können. Schwachstellen-Scans und Penetrationstests können bei der Beantwortung dieser Fragen helfen, aber kein vollständiges Bild liefern. EAM ist darauf ausgelegt, diese Lücke zu schließen.
Ein EAM-Engagement richtet sich immer nach den Bedürfnissen des Kunden. Wenn Sie uns Ihr gewünschtes Ziel nennen, werden wir unser Wissen über die Bedrohungslandschaft und unsere Erfahrung im Bereich der offensiven Sicherheit nutzen, um Sie dorthin zu bringen.
EAM bietet sowohl Abdeckung als auch Einblicke. Die Abdeckung gibt Ihnen die Gewissheit, dass Ihre Anlagen dokumentiert und bekannt sind. Einblicke ermöglichen es Ihnen, mit der Verwaltung der Vermögenswerte auf Ihrer Angriffsfläche zu beginnen. Je nachdem, was wir auf Ihrer Angriffsfläche entdecken, können wir Sie auch beraten, wie Sie Ihre internen Sicherheitspraktiken ändern können, sei es durch Verbesserungen beim Patch-Management oder durch Anpassungen bei der Sicherung Ihrer Entwicklungsprozesse.
Externes Asset Mapping eignet sich vor allem in den folgenden Situationen:
- Wenn die Komplexität immer mehr zunimmt und Sie nicht mehr wissen, woraus Ihr Umfeld besteht
- Nach dem Erwerb eines neuen Unternehmens
- Wenn ein neuer CISO ernannt worden ist
- Nach einer schwerwiegenden Sicherheitsverletzung oder einem aufsehenerregenden Sicherheitsvorfall
Der Service ist minimalinvasiv und darauf ausgelegt, Ihre Umgebung zu bewerten, ohne Ihren Geschäftsbetrieb zu stören. Da er von erfahrenen Beratern geleitet wird, werden die Risiken für Ihre Vermögenswerte minimiert.
Kontinuierlich: WithSecure Attack Surface Management (W / ASM)
Wenn große neue Bedrohungen auftauchen, wollen Sie eine einfache Antwort auf die Frage: "Sind wir gefährdet? "Mit unserem verwalteten ASM-Dienst erhalten Sie einen kontinuierlichen Überblick über Ihre externe Gefährdung durch neue und aufkommende Bedrohungen.
Sprechen sie mit dem Team
Sie möchten das Risiko, das von Ihrem Außenbereich ausgeht, deutlich verringern? Wir können helfen.
Wie WithSecure™ helfen kann
Der Spruch "Angreifer denken in Diagrammen, nicht in Listen" wird so häufig zitiert, ohne dass eine Lösung angeboten wird, dass er fast seine Bedeutung verloren hat. Sie und Ihr Team verstehen die Denkweise, jetzt brauchen Sie die Mittel, um Ihre Angriffsfläche wie die Angreifer zu verstehen und strategisch zu handeln. Der W / EAM-Prozess wurde mit dieser Anforderung als Kernstück entwickelt und wird auch weiterhin entwickelt.
1
Aktuelle Informationen
Die Berater, die unsere EAM-Projekte durchführen, sind für die Aktualisierung der Bedrohungsdaten verantwortlich, die in unserem kontinuierlichen ASM-Managed Service verwendet werden. Ihre Empfehlungen basieren auf dem, was Angreifer gerade tun, und nicht auf dem, was sie vor sechs Monaten oder gar einem Jahr getan haben.
2
Enge Partnerschaft
Als beratungsgestützter Dienst ist EAM in hohem Maße an die Bedürfnisse jedes Unternehmens anpassbar. Sie erhalten nicht nur einen Bericht, sondern einen Dialog mit unseren Experten.
3
Unterstützung bei Veränderungen
Für Unternehmen, die eine größere Umstrukturierung durchlaufen (z. B. eine Fusion oder Übernahme), bietet EAM alle Informationen, die für strategische Pläne zur Sicherung eines Perimeters erforderlich sind.
Möchten Sie mehr darüber erfahren?
Füllen Sie das Formular aus, und wir werden uns so bald wie möglich mit Ihnen in Verbindung setzen.
Unsere Akkreditierungen und Zertifikate
