BLICK DURCH DIE BRILLE DES ANGREIFERS
Wir betrachten Ihre Systeme aus dem Blinkwinkel von Cyberkriminellen, indem wir uns die "Brille des Angreifers" aufsetzen
Klassische Penetration Tests stellen immer nur eine Momentaufnahme der aktuellen IT-Sicherheitslage dar. Dadurch werden Angriffsmöglichkeiten nur bis zum Ende der Durchführung eines Cybersecurity-Assessments sichtbar.
Da sich die Bedrohungslage eines Unternehmens allerdings ständig ändert, braucht es kontinuierliche Maßnahmen zur Überprüfung und Behebung von Schwachstellen.
Genau hier setzen wir mit unserem Pentest-Service blacklens.io an und vereinen klassisches Penetration Testing mit proaktiven Techniken und Vulnerability-Scans, um aufkommende Bedrohungen und Schwachstellen zu identifizieren, bevor Angreifer dies tun.
Und das ganze made in Austria and delivered from Austria.
Was sind die üblichen Herausforderungen?
exponierte Services sind 24 Stunden, 7 Tage die Woche, 365 Tage im Jahr online, ein Angreifer hat somit genügend Zeit und Gelegenheit, sich auszutoben
Dienste werden unwissentlich oder unbeabsichtigt veröffentlicht und bieten dadurch Eintrittspunkte in die interne Infrastruktur
unzureichende Betrachtung der externen Attack Surface
keine Kontinuität bei Penetration Tests, wodurch Cybersecurity-Assessments nur einen Snapshot der momentanen Bedrohungslage aufzeigen
fehlendes Alerting bei Aufkommen kritischer Schwachstellen (siehe bspw. Exchange Zero-Day hier und hier, WordPress Schwachstellen, Citrix NetScaler Lücke, Cisco ASA DoS Vulnerability und last but not least Windows BlueKeep)
fehlende Benachrichtigungen bei Databreaches, wenn Unternehmens-Accounts betroffen sind
Was bietet Ihnen blacklens.io Penetration-Testing-as-a-Service im Vergleich zu klassischen Penetration Tests?
laufende Security-Scans mit Emerging Threat Notifications bei Bekanntwerden kritischer Schwachstellen
kontinuierliche Penetration-Tests und Schwachstellen-Scans
24/7 Monitoring der externen Attack Surface
fortlaufende Zyklen von Tests und schneller Berichterstattung
laufende Betrachtung der exponierten Services und offengelegter Accounts durch Databreaches
manuelles Assessments von Ergebnissen und Maßnahmenempfehlungen durch unsere Cybersecurity-Analysten
monatliche oder quartalsweise Besprechungen
Dashboard Zugriff für Advanced Reporting mit Vulnerability Tracking (zur Veranschaulichung der Entwicklung gefundener Schwachstellen über mehrere Report-Zyklen hinweg)
made in Austria and delivered from Austria
Advanced Reporting Dashboard
Überblick Hosts und exponierte Services
Auflistung Schwachstellen nach Kritikalität inkl. Trendlinie
Sammlung Credential Leaks
Darstellung Attack-Surface
Details der Emerging Threat Scans
Bereitstellung der Pentest-Reports