85% Weniger Ransomware Risiko dank neuer Methode

Eine zentrale Erkenntnis der Ransomware-Prävention und -Recovery ist: Viele Vorfälle hätten mit einfachen und günstigen Massnahmen verhindert werden können. Für Cyberkriminelle ist Angriff kein Zufall, sondern ein Geschäftsmodell; Zeit ist Geld und der Fokus liegt auf “Low-Hanging-Fruits”.  Im Umkehrschluss: Das Eliminieren extern sichtbarer Verwundbarkeiten reduziert die Wahrscheinlichkeit eines Angriffs auf eine Organisation bereits signifikant, man fliegt dann sozusagen “unter dem Radar“.

Die meisten External Attack Surface Monitoring (EASM) Services greifen dabei aber zu kurz – oftmals werden Teilbereiche vernachlässigt, so geht zum Beispiel bei der Erfassung der Assets ein Remote Access Gateway des Backup-Datenzenters vergessen, oder Cloudkomponenten können nicht abgebildet werden, etc – was fatale Konsequenzen nach sich ziehen kann. Denn ein Signal kann ausreichend sein, um auf die Shortlist der Angreifer zu geraten.

Viele Lösungen generieren überlange Reports die unzureichend validiert wurden und mit hohen „False-Positive“ Raten unnötig interne Ressourcen binden. Durch einen Human-Expert-in-the-Loop Ansatz kann das technische Potenzial neuester Technologien wie KI voll ausgeschöpft werden, während Industrieexperten die Resultate validieren, im Rahmen der Organisation kontextualisieren, und entsprechend auch priorisieren.

Cyway’s External Attack Surface Management (EASM) erreicht 85% Ransomware Risikoreduktion, bei geringem Aufwand auf der Kundenseite, mit einem speziellen Multi-Layer Ansatz:

1. Erfassung der gesamten Angriffsoberfläche
   Kunden stellen bereits existierende Listen mit Domänen/IPs zur Verfügung – Cyway detektiert darauf basierend ebenfalls verwandte, potenziell vergessen gegangene Systeme. Mittels read-only-Access wird die Abdeckung bei Cloud-Umgebungen bei Bedarf vervollständigt.
    
2. Interview
   Durch ein kurzes, pointiertes Interview werden wichtige zusätzliche Eckdaten und Parameter abgeholt und somit sichergestellt, dass die individuellen Gegebenheiten der Kundenorganisation richtig verstanden werden.
    
3. Scanning
   Systeme werden nach neuesten Erkenntnissen auf Schwachstellen überprüft. Dabei kommen neben verschiedensten Technologien im IT, OT und Cloud Bereich auch Kanäle ins Darkweb zum Einsatz, um beispielsweise Leaked Credentials zu identifizieren.
    
4. Validierung & Kontext
   Findings werden durch Industrieexperten validiert und im Kontext der Kundenorganisation auf ihre Relevanz beurteilt. Konkrete Massnahmen werden anhand Return on Investment priorisiert aufgezeigt.
    
5. Präsentation & Tracking
   Resultate werden durch Experten präsentiert und gemeinsam besprochen. Fortschritte über Zeit werden erfasst und auch für das Management kondensiert sichtbar gemacht. 
    

Ihre Vorteile

1. Professionalität mit aussergewöhnlichem Return on Investment (ROI)
   Eine etablierte  Methodik gewährt optimale Effektivität und wird durch erfahrene Cyber-Security-Spezialisten mit umfangreicher internationaler praktischer Erfahrung in der Prävention von Ransomware Angriffen umgesetzt. 
    
2. Holistisch - Effektiv
   Eine einzelne vergessene Hintertür kann zu einer Katastrophe führen. Cyway’s EASM überprüft deshalb holistisch die relevanten Bereiche Ihrer Organisation, wie IT, OT, Cloud, APIs, sowie das Darkweb, auf Warnsignale.
    
3. Aussagekräftiger, kondensierter Report. 
   Langfädige Reports mit theoretischen Schwachstellen gibt es nicht, denn sie kosten viel Zeit und Geld auf der Kundenseite.  Alle Reports sind Experten-geprüft, mit klaren Handlungsempfehlungen inklusive Quick Wins; Die kritischsten Schwachstellen zuerst. Dank der fortschrittlichen Risikoanalysen von Cyway werden Massnahmen konsequent nach dem tatsächlichen Risikograd für Ihr Unternehmen priorisiert. Das Reporting ist bereit für NIST CSF, ISO27k, NIS2, DORA, FINMA.
    
4. In verlässlichen Händen – mit professionellen Partnern für den Ernstfall. Mit dem Cyway EASM Service erhalten Sie automatisch direkten Zugang zu unserem Incident-Response- und Disaster-Recovery-Expertennetzwerk. So verlieren Sie im Notfall keine Zeit mit der Suche nach den richtigen Unterstützern.
    

Zögern lohnt sich nicht

Warten Sie nicht auf einen Sicherheitsvorfall. Wir stehen gerne für ein unverbindliches Beratungsgespräch zur Verfügung: info@cyway.ch oder buchen Sie direkt was Ihnen passt.

Weiterführende Informationen finden Sie auch auf unserer Webseite.