ForeNova's Attack Surface Blueprint
ForeNova bietet kleinen und mittelständischen Unternehmen jetzt mit seinem neuen Blueprint-Service einen kostenlosen ersten Scan und eine Analyse ihres IT-Netzwerks an. Durch die Netzwerkanalyse können bisher unentdeckte Schwachstellen aufgedeckt werden, die Angreifer für Ransomware-Angriffe ausnutzen könnten. Für diese Analyse nutzt ForeNova die Technologie und die Fähigkeiten der NovaCommand Netzwork Detection and Response (kurz: NDR) Lösung.
Nach einem zweiwöchigen Scan des Netzwerkverkehrs können sich Unternehmen ein umfassendes Bild über die Angriffsfläche und die potenziellen Schwachstellen im Netzwerk machen. Durch kommen Unternehmen Hackern zuvor, die Schwachstellen im Rahmen eines Ransomware-Angriffs ausnützen können. Zusätzlich zum Scan zieht der Dienst Informationen über Bedrohungen heran, um Blueprints zu erstellen.
Im Anschluss daran stehen ForeNova-Experten zur Verfügung, um die Ergebnisse ausführlich zu erklären und weitere Maßnahmen vorzuschlagen. Danach stehen Unternehmen zwei Möglichkeiten zur Verfügung. Entweder erstellen die ForeNova Experten sofort einen Plan zur Schadensbegrenzung oder die IT-Sicherheitsteams der Unternehmen können die Entwürfe nutzen, um bestehende Sicherheitslücken selbst zu schließen.
Wissen, was die Hacker sehen: Blueprint Schwachstellenanalyse
ForeNova Ransomware Blueprints wurden entwickelt, um Ransomware Angriffen zuvorzukommen und Ransomware-Banden auf der Suche nach schwachen Zielen abzuschrecken. Unsere Blueprints werden schnell und nicht-invasiv erstellt. Der Dienst bietet einen vollständigen Überblick über die Netzwerkumgebung, einschließlich des ein- und ausgehenden Datenverkehrs. Es umfasst Folgendes:
- Platzierung eines NovaSensors im Netzwerk
- Nicht-invasive Untersuchung des Netzwerkverkehrs im Unternehmen durch NovaCommand
- Übergabe der Verkehrsmetadaten an ForeNova NovaCommand. Der Inhalt selbst wird nicht geprüft. NovaCommand unterstützt damit die Einhaltung der DSGVO-Anforderungen.
- Überblick über die Angriffsfläche des einzelnen Unternehmens: Welche Assets und Anwendungen kommunizieren im Netzwerk miteinander? Analyse der Logs. Ziele des ein- und ausgehenden Verkehrs. Offene Ports, Anlagen und Systeme mit älteren Softwareversionen. Mögliche Hinweise auf eine Kommunikation mit Command-and-Control-Servern.
- Korrelationsanalyse zur Erkennung von abnormalem Datenverkehr.
- Zusammenfassende Darstellung der Ergebnisse der Angriffsfläche in einem Blueprint.
Auf der Grundlage branchenspezifischer Bedrohungsdaten von zehntausenden von Unternehmen, Ransomware-Angriffen und Bedrohungen, hat ForeNova drei gemeinsame Risikofaktoren identifiziert:
Internet of Things (IoT): Über IoT, PCs und BYOD-Hardware verbundene Geräte sind ein beliebtes Angriffsziel. Schwache Passwörter, Schwachstellen durch nicht aktualisierte Geräte, offene Ports und durch eine schlechte Verwaltung stellen ein hohes Risiko dar. Ransomware-Angriffe auf IoT-Geräte haben daher im Jahr 2020 enorm zugenommen. Laut den Experten von Sonic Wall wurden allein in den USA im ersten halben Jahr 2021 mehr als 32 Millionen Angriffe verzeichnet.;
Lieferkette: Ransomware-Banden, die immer besser und professioneller organisiert sind, greifen zunehmend Lieferketten an, von denen Unternehmen, die Industrie und die Öffentlichkeit immer mehr abhängen. Dadurch können sie in ansonsten gut gesicherte Netzwerke eindringen. Im letzten Jahr stieg die Zahl solcher Angriffe laut der Sonatype-Studie um 430 Prozent gegenüber dem Vorjahr. Experten erwarten für dieses Jahr eine weitere Vervierfachung.
Mitarbeiter: Einerseits sind sie das wertvollste Kapital eines Unternehmens. Andererseits stellen Mitarbeiter, gerade durch den Einsatz von Remote Arbeitsplätzen, ein großes Risiko für die IT-Sicherheit im Unternehmen dar. Durch fehlende Schulungen und eine fehlende Überwachung ihres Verhaltens in der Netzwerkinfrastruktur können sie es Ransomware-Banden leichter machen, in das Netzwerk einzudringen. Das oft übersehene Risiko, das von ihnen ausgeht, ist laut den Untersuchungen des Watchdogs für 60 Prozent aller unbefugten Datenzugriffe verantwortlich.
"Eine Zero-Trust-Politik ist ein guter Anfang für mehr Ransomware-Sicherheit. Aber das allein reicht nicht aus, um zu verhindern, dass eine Organisation das nächste Opfer eines Angriffs mit einer anschließender Erpressung wird", äußerte sich Paul Smit, Direktor für professionelle Dienstleistungen bei ForeNova zu diesem Thema. "Die Zukunft der Cybersicherheit besteht darin, das Netzwerk aus dem Blickwinkel von Cyberkriminellen zu betrachten. Und genau das machen unsere Blueprints möglich. Zusätzlich erhalten Unternehmen einen Einblick in das gesamte Unternehmensnetz und in die Lieferkette."
Ransomware ist gerade für kleine und mittlere Unternehmen eine große Gefahr. Das liegt daran, dass gerade KMUs oft Lücken in ihrer Cyberabwehr haben, was sie zu einem lohnenden und leichten Ziel für zunehmend organisierte Angreifer macht. In der ersten Hälfte des Jahres 2021 stieg die Zahl der Ransomware-Angriffe im Vergleich zum Vorjahr um 151 Prozent.
Lesen Sie jetzt unsere Pressemitteilung.
.svg)
.svg)
.svg)
.svg)
.svg)
