Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

17.06.2021

Cybersprint Attack Surface Management Platform: IT-Sicherheit durch Prävention statt Reaktion

Die Cybersprint Attack Management Platform hilft, das IT-Sicherheitsniveau zu verbessern. © Cybersprint B.V.

IT-Schwachstellen erkennen und beheben, bevor IT-Kriminelle sie ausnutzen können: Mit der Attack Surface Management Platform des niederländischen IT-Security Unternehmens Cybersprint haben Unternehmen ihre potentielle Angriffsfläche immer im Blick und erhalten gleichzeitig Empfehlungen für effektive Schutzmaßnahmen.

„Die Angriffsfläche eines Unternehmens entwickelt sich dynamisch und ist meistens wesentlich größer als angenommen", sagt Pieter Jansen, Gründer und CEO von Cybersprint. „Wir bieten deshalb eine kontinuierliche und automatisierte Überwachung, damit Unternehmen die Sicherheitslücken erkennen und beheben können, bevor IT-Kriminelle darauf zugreifen.“

Die Angriffsfläche oder Attack Surface ist dabei die Summe der Angriffsvektoren, über die ein unautorisierter Nutzer versucht, Daten zu entwenden oder einzubringen.

Die Lösung von Cybersprint ist cloudbasiert und bietet innerhalb kürzester Zeit eine Übersicht über die digitalen Risiken sowie mögliche Korrekturmaßnahmen: Allein über die Eingabe des Marken- oder Unternehmensnamens scannt die Plattform von Cybersprint unterschiedliche Quellen, um die jeweilige Angriffsfläche abzubilden. Eine Analyse und Klassifizierung der Ergebnisse erfolgt über den Einsatz künstlicher Intelligenz sowie über die Bewertung durch Analysten. In dem Reporting erhalten die Kunden nicht nur einen Überblick über die Angriffsfläche, sondern auch Empfehlungen für die Behebung der Risiken.

Damit hilft die Plattform von Cybersprint, unterschiedliche IT-Risiken zu erkennen und einzudämmen: Nicht gepatchte Software, abgelaufene Zertifikate oder offene Ports lassen sich ebenso aufspüren wie Verstöße gegen den Datenschutz, beispielsweise durch fehlerhaft gesetzte Cookies auf Webseiten.

Außerdem zeigt die Plattform, welche Domains mit einem Unternehmen oder einer Marke in Verbindung stehen und wer für deren Registrierung verantwortlich ist. Damit leistet Cybersprint einen wichtigen Beitrag zum Markenschutz, denn oft registrieren Cyberkriminelle Websites, die einer bestimmten Marke oder einem Unternehmen ähneln. Anschließend versuchen sie, Traffic abzugreifen oder Phishing-Attacken über diese Domains zu starten. Cybersprint stellt neue Domains automatisiert dar, bewertet sie und bietet auch die Möglichkeit, vordefiniert und automatisiert über Vorfälle wie diese zu informieren.

Über eine API-Schnittstelle lässt sich die Cybersprint Attack Surface Management Platform nahtlos mit bereits vorhandenen Sicherheitssystemen integrieren. Damit haben Kunden auch die Option, benutzerdefinierte Quellen anzubinden. Die Lösung ist komplett cloudbasiert und greift deshalb nicht in bestehende Prozesse ein, wie es beispielsweise eine zu installierende Software tun würde.

„Bei der Vermessung der digitalen Angriffsflächen machen wir keine Kompromisse zwischen der Gründlichkeit und Häufigkeit der Scans“, sagt Pieter Jansen. „Viele Unternehmen führen jährliche Penetrationstests und Oberflächenscans durch, die lediglich eine Momentaufnahme darstellen. Diese gefährliche Lücke lässt sich durch die kontinuierliche Überwachung der digitalen Infrastruktur schließen. Damit bietet unsere Attack Surface Management Platform einen direkten Weg zur Stärkung der IT-Sicherheitsarchitektur.“

Über Cybersprint B.V. 

Cybersprint ist ein europäisches IT-Sicherheitsunternehmen mit Sitz in Den Haag, Niederlande und einem Team für die DACH Region. Mit der Attack Surface Management Platform bietet Cybersprint Unternehmen und Organisationen kontinuierliche Einblicke in ihre digitale Infrastruktur und die damit verbundenen IT-Risiken. Über eine Klassifizierung der Schwachstellen und eine Empfehlung zur Behebung ermöglicht Cybersprint seinen Kunden, ihre Angriffsfläche zu identifizieren und die IT-Sicherheit zu stärken.

Cybersprint wurde 2015 von dem ethischen Hacker Pieter Jansen gegründet. Sein Ziel war es, Organisationen einen Überblick über die IT-Infrastruktur und die dazugehörigen Risiken zu geben. Durch die Automatisierung dieser Abfragen lassen sich die Risiken schneller und gründlicher erkennen, als bei manuellen und punktuellen Tests. Zu den Kunden gehören Regierungsorganisationen und Gemeinden, Banken, Finanz- und Versicherungsunternehmen Handelsunternehmen sowie Organisationen im Bereich der kritischen Infrastruktur.

In der Financial Times 1.000-Liste wurde Cybersprint im Jahre 2020 als am schnellsten wachsendes Unternehmen Europas im Bereich Cybersecurity genannt.


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security-Kompetenzen

Kalender Security Schweiz

Keine Ereignisse gefunden.

Security-Finder Schweiz: Newsletter