Kortlægning af eksterne aktiver

Opdag din sande angrebsflade. Kontroller integriteten af din perimeter. Forstå, hvordan du ser ud for en angriber.

Angrebsfladerne udvikler sig konstant og omfatter undertiden helt nye klasser af aktiver.

Organisationer udsættes for svagheder, der kan udbedres, fordi ingen er klar over, at de er der. Forsøg på at holde styr på alt på en perimeter kan dræne analytikernes tid og opbruge dyrebare ressourcer.

External Asset Mapping (EAM) er en udtømmende, menneskeligt ledet undersøgelse, der giver organisationer omfattende viden om deres angrebsoverflade og strategisk indsigt i de specifikke svagheder der. 

Hvad kan du opnå?

Opdag din sande angrebsflade

Find glemt skygge-IT; opdag lækkede legitimationsoplysninger; find domæner uden åbenlys forbindelse til din organisation

Vid, hvordan du ser ud for en angriber

Forstå, hvilke angrebsveje ondsindede aktører sandsynligvis vil bruge baseret på dine udsatte aktiver og din individuelle trusselsprofil

Betydelig reduktion af eksterne risici

Forstå, hvordan du kan hærde og reducere din angrebsflade og forbedre din modstandsdygtighed over for almindelige angreb

Vores tilgang

Evner

Opdagelse af aktiver - Ved hjælp af de data, som du allerede har, opdager vi dine ukendte ukendte faktorer og ændrer radikalt din forståelse af din angrebsflade. I 100 % af vores eksterne Asset Mapping-opgaver i 2020 og 2021 identificerede vi aktiver, som vores kunder ikke vidste eksisterede.

Indsamling af oplysninger - Vi identificerer de teknologier, der anvendes på din perimeter, og de applikationer og tjenester, du kører. Vi anvender vores viden om trusler fra den virkelige verden til at vurdere de specifikke risici, som de står over for.

Identifikation af svagheder - Vi søger efter udsatte sårbarheder og viser dig, hvordan forskellige svagheder kan kædes sammen af en angriber for at blive mere farlige end summen af deres dele.

Tjenester og løsninger

Tidspunkt i tid: Kortlægning af eksterne aktiver

Organisationer har brug for at vide, hvilke aktiver der udgør deres angrebsflade, og hvordan disse aktiver sandsynligvis vil blive misbrugt af angribere. Sårbarhedsscanning og penetrationstest kan hjælpe med at besvare disse spørgsmål, men kan ikke give et fuldstændigt billede. EAM er designet til at udfylde dette hul.

Et EAM-engagement er altid drevet af kundens behov. Hvis du fortæller os dit ønskede mål, vil vi bruge vores viden om trusselslandskabet og vores ekspertise inden for offensiv sikkerhed til at få dig derhen.

EAM tilbyder både dækning og indsigt. Dækning giver dig ro i sindet, fordi dine aktiver er dokumenteret og kendt. Indsigt giver dig mulighed for at begynde at styre aktiverne på din angrebsflade. På baggrund af det, vi opdager på din angrebsflade, kan vi også rådgive dig om, hvordan du ændrer din interne sikkerhedspraksis, hvad enten det drejer sig om forbedringer af patchhåndteringen eller justeringer af den måde, du sikrer dine udviklingsprocesser på. 

Ekstern aktivmapping er særlig velegnet i følgende situationer:

  • Når kompleksiteten bliver stadig større, og du ikke længere ved, hvad der udgør din perimeter
  • Efter opkøb af en ny virksomhed
  • Når en ny CISO er blevet udnævnt 
  • I kølvandet på et alvorligt brud eller en højprofileret sikkerhedshændelse

Tjenesten er minimalt invasiv og er designet til at vurdere din perimeter uden at forstyrre dine forretningsaktiviteter. Da den ledes af erfarne konsulenter, er risikoen for dine aktiver minimeret. 

Kontinuerlig: WithSecure™ Styring af angrebsoverfladen

Når der dukker nye store trusler op, vil du have et enkelt svar på spørgsmålet: "Er vi blevet udsat?" Få en løbende forståelse af din eksterne eksponering for nye og nye trusler med vores administrerede ASM-tjeneste.

Tal med teamet

Ønsker du at reducere risikoen ved din eksterne perimeter betydeligt? Vi kan hjælpe dig.

Hvordan WithSecure™ kan hjælpe.

Maxime "angribere tænker i grafer, ikke i lister" er så ofte blevet brugt uden nogen løsning, at den næsten har mistet sin betydning. Du og dit team forstår tankegangen, nu har du brug for midlerne til at forstå din angrebsflade, som angriberne gør det, og den strategiske tilgang til at handle. W/EAM-processen blev designet og udvikles fortsat med dette krav som kernepunkt.

1

Opdaterede oplysninger

Konsulenterne, der leverer vores EAM-opgaver, er ansvarlige for at opdatere de trusselsoplysninger, der bruges i vores administrerede ASM-tjeneste. Deres anbefalinger er baseret på, hvad angribere gør lige nu, ikke hvad de gjorde for 6 måneder eller endda et år siden.

2

Tæt partnerskab

Som en konsulentstyret service kan EAM i høj grad tilpasses den enkelte organisations behov. Du får ikke bare en rapport; du får en dialog med vores eksperter.

3

Støtte under forandringer

For organisationer, der gennemgår en større transformation (f.eks. en fusion eller et opkøb), giver EAM alle de oplysninger, der er nødvendige for at udarbejde strategiske planer for sikring af en perimeter.

Vil du tale mere detaljeret?

Udfyld formularen, og vi kontakter dig så hurtigt som muligt.

Vi behandler de personlige data, du deler med os, i overensstemmelse med vores fortrolighedspolitik for virksomheder.

Vores akkrediteringer og certifikater