Cyberscan

Stormguards Cyber Scoaring

Der schnellste Weg, um die IT-Sicherheit für Unternehmen zu überprüfen. Überprüfen Sie die Cyber Security-Reife aus der Sicht eines Angreifers und stellen Sie Ihr Unternehmen auf die Probe!

Mehr Bedrohungen.
Mehr Angriffe.

Hacker und Geheimdienste knacken heute nicht mehr filmreif einen Server. Es geht viel einfacher: Hunderte neue Sicherheitslücken erscheinen täglich. Und Hacker verwenden vollautomatisierte Tools, um diese aufzuspüren. Da diese Tools leicht zu bedienen sind, ist die Anzahl potentieller Gefährder enorm.

Der einzige Schutz vor Cyber-Attacken sind regelmäßige, professionell durchgeführte Penetrationstests. Diese sind jedoch sehr zeit- und kostenintensiv und bieten nur eine Momentaufnahme. Fünf Minuten nach einem Test kann der Sicherheitsstatus schon anders aussehen! Darüber hinaus stellen sich weitere Fragen, wie:

  • Haben Sie beim Test überhaupt alle möglichen Einstiegspunkte berücksichtigt?
  • Wie hoch ist das Gefährdungspotenzial Ihrer Lieferanten oder Dienstleister?
  • Halten diese den versprochenen Sicherheitslevel ein und darf man sie überhaupt einem Schwachstellenscan unterziehen?

Somit wird die IT-Sicherheit zu einem immer größeren Problem – und das für jeden von uns.

Mehr Scans. Mehr Bewusstsein. Mehr Sicherheit.

Schutz

Monitoring

Risikomanagement

In drei Schritten zu mehr Sicherheit.

Schritt 1
Geben Sie die zu prüfende Domain ein und starten Sie den Scan
Schritt 2
Warten Sie auf die Ergebnisse. Die Server benötigen mehrere Minuten, um den Scan-Prozess abzuschließen.
Schritt 3
Es wird eine Ergebnis-Vorschau angezeigt. Für detailliertere Informationen kaufen Sie ein Paket.

Das IT-Security-Tool der nächsten Generation

Stormguards findet die Wege, über die Hacker in Ihr System eindringen können!

Das Problem:

Zunahme der Schwachstellen in heutigen IT-Systemen

Heutzutage bestehen die IT- und Softwaresysteme von Organisationen und Unternehmen aus einer Vielfalt von Hardware, Software und Diensten, die teils selbst und teils durch externe Dienstleister unterhalten und bereitgestellt werden. Für Administratoren und Systemverwalter ist es daher innerhalb dieser heterogenen und komplexen Strukturen eine große Herausforderung, die Aktualität aller Systeme ständig zu gewährleisten. Gelingt dies – aus welchen Gründen auch immer – nicht, führt das zu einem signifikanten Anstieg der Verwundbarkeit der Systeme, verbunden mit einem erhöhten Risiko, das Ziel von Hackern und Eindringlingen zu werden.

Die Herausforderung:

Kontinuierliche Überwachung aller Systeme und Schwachstellen

Um jederzeit alle Systeme wirksam gegen Hacker und Eindringlinge schützen zu können, ist es für Systemadministratoren unerlässlich, einen ständigen Überblick über den gegenwärtigen System-Status und mögliche Verwundbarkeiten zu haben. Im günstigsten Fall wird dies mit Hilfe einer einfach zu handhabenden und auf die Gegebenheiten der jeweiligen Organisation anpassbaren Software erreicht, die hierüber umfassende und strukturierte Übersichten zur Verfügung stellt. Idealerweise sollte die Software zudem Handlungsempfehlungen geben, um Fehlern und Schwachstellen zu begegnen.

Die Lösung:

Kontinuierliche Analyse aller verwendeten Systeme

An dieser Stelle kommt Stormguards Cyber Score ins Spiel. Stormguards Cyber Score kombiniert die Funktionen von Schwachstellenscanner, Penetra-tionswerkzeug und OSINT-Scanner in einem Produkt. Stormguards Cyber Score identifiziert alle einer Domain zugehörigen IP-Adressen und Sub-Domains und untersucht diese nach offenen Ports. Die Ergebnisse des Port-Scannings werden mit einer Vielzahl von Quellen zur Bedrohungsanalyse verglichen, hierunter unter anderem die Schwachstellen-Bulletins aller wichtigen und namhaften Software-Anbieter. Auf Wunsch wiederholt Stormguards Cyber Score seine Tests täglich.

Wesentliche Merkmale:

Übersicht aller externen und internen Schwachstellen

Nicht installierte Updates, falsche System-Konfigurationen und mangelhafte Zuweisung von Nutzerrechten – in einem Wort: Fehlkonfigurationen – sind immer noch die Hauptursachen, die das Eindringen in IT-Systeme erleichtern. Stormguards Cyber Score unterstützt daher Administratoren und Systemverwalter durch das Bereitstellen: einer permanenten Überwachung aller Systeme und Erkennung von Schwachstellen, einer zusätzlichen Überprüfung auf Veröffentlichungen im Deepweb und Darknet, von Empfehlungen und Hersteller-Links zur Vermeidung von Fehlkonfigurationen, von detaillierten Berichten und Scorecards. Zusätzlich kann Stormguards Cyber Score unter Benutzung von Virtualisierungstechniken, vollständig auf jedem internen Server integriert werden, um im gleichen Umfang interne Schwachstellenanalysen durchzuführen.

Überwachung von Datenlecks:

Risiko menschlicher Unzulänglichkeiten minimieren

Oftmals benutzen Personen die gleiche Kombination aus Email-Adresse und Passwort in unterschiedlichen Umgebungen, zum Beispiel in ihrer Firma und auf einer Kontakt-Börse. Angesichts dessen überprüft Stormguards Cyber Score nicht nur Ihr System, sondern durchsucht sowohl das Deepweb wie auch das Darknet nach Einträgen der Login-Daten wie zum Beispiel Benutzernamen und Email-Adressen inklusive der dazugehörigen Passwörter und möglicherweise vorhandener Passwort-Hinweise. Stormguards Cyber Score erstellt einen Bericht über passende Suchergebnisse mit den Email-Adressen einer Domain und versetzt damit Administratoren und Systemverwalter in die Lage, geeignete Maßnahmen gegen den Missbrauch dieser Kombinationen zu ergreifen.

Berichte und Scorecards

Umfangreiche Online- und Druck-Präsentation

Sobald Stormguards Cyber Score einen Sicherheitsscan beendet hat, stehen die Ergebnisse in verschiedenen Formaten zur Verfügung. Alle gefundenen Schwachstellen (inklusive der Risikoeinstufung gemäß CVSS) können online über das Stormguards Cyber Score Dashboard ausgewertet und gefiltert werden, in das CSV-Format zur weiteren Datenverarbeitung exportiert werden, in das PDF-Format (PDF-Report) exportiert und gefiltert werden, in das PDF-Format (PDF-Scorecard) exportiert und komprimiert werden.

Unsere Referenzen:

Unsere Software entspricht allen Compliance-Vorgaben

Stormguards Cyber Score wurde in Deutschland entwickelt und wird auch von dort verwaltet. Die Funktionsweise unserer Software wurde rechtlich von Dr. Hans M. Wulf der Kanzlei SKW Schwarz Rechtsanwälte geprüft und bestätigt. Das Ergebnis:

  • Die Software Stormguards Cyber Score dringt nach unserer Feststellung nicht in fremde IT-Systeme ein, sondern ermittelt die notwendigen Erkenntnisse durch Abtasten offener Ports und laufender Anwendungen von außen (Portscan) unter Analyse des Antwortverhaltens und Abgleich mit frei verfügbaren und internen Datenbanken.
  • Ein Verstoß gegen strafrechtliche Vorschriften liegt aus unserer Sicht daher nicht vor. Weder sind die ermittelten Daten „gegen unberechtigten Zugang besonders geschützt“, noch wird eine „Zugangssicherung unbefugt überwunden“ (§ 202a StGB). Auch werden durch die Software keine „Daten abgefangen“ (§ 202b StGB) oder „Daten verändert“ (§ 303a StGB).
  • Wir können keinen Verstoß gegen das Wettbewerbsrecht erkennen. Die Daten, jene die Software Stormguards Cyber Score durch Portscans ermitteltet, sind aus unserer Sicht keine Geschäfts- und Betriebsgeheimnisse iSd § 17 UWG. Sie enthalten lediglich allgemeine Systeminformationen und werden vom betreffenden Server quasi „freiwillig“ zur Verfügung gestellt.
  • Im Ergebnis ist die von uns eingesehene Software Stormguards Cyber Score rechtskonform im Bereich der Bundesrepublik Deutschland einsetzbar.
  • Stormguards Cyber Score entspricht damit allen Compliance-Anforderungen in Deutschland und in der EU – im Gegensatz zu vielen internationalen Wettbewerbern.

Die rechtliche Bewertung der Funktionsweise von Stormguards Cyber Score können Sie auf Wunsch bei uns anfordern. Nehmen Sie dazu bitte Kontakt mit uns auf.

Treten Sie mit uns in Kontakt.

Bitte beweise, dass du kein Spambot bist und wähle das Symbol LKW aus.

* Pflichtfelder