Cybersprint Attack Surface Management Platform: IT-Sicherheit durch Prävention statt Reaktion

IT-Schwachstellen erkennen und beheben, bevor IT-Kriminelle sie ausnutzen können: Mit der Attack Surface Management Platform des niederländischen IT-Security Unternehmens Cybersprint haben Unternehmen ihre potentielle Angriffsfläche immer im Blick und erhalten gleichzeitig Empfehlungen für effektive Schutzmaßnahmen.

„Die Angriffsfläche eines Unternehmens entwickelt sich dynamisch und ist meistens wesentlich größer als angenommen,“ sagt Pieter Jansen, Gründer und CEO von Cybersprint. „Wir bieten deshalb eine kontinuierliche und automatisierte Überwachung, damit Unternehmen die Sicherheitslücken erkennen und beheben können, bevor IT-Kriminelle darauf zugreifen.“

Die Angriffsfläche oder Attack Surface ist dabei die Summe der Angriffsvektoren, über die ein unautorisierter Nutzer versucht, Daten zu entwenden oder einzubringen.

Die Lösung von Cybersprint ist cloudbasiert und bietet innerhalb kürzester Zeit eine Übersicht über die digitalen Risiken sowie mögliche Korrekturmaßnahmen: Allein über die Eingabe des Marken- oder Unternehmensnamens scannt die Plattform von Cybersprint unterschiedliche Quellen, um die jeweilige Angriffsfläche abzubilden. Eine Analyse und Klassifizierung der Ergebnisse erfolgt über den Einsatz künstlicher Intelligenz sowie über die Bewertung durch Analysten. In dem Reporting erhalten die Kunden nicht nur einen Überblick über die Angriffsfläche, sondern auch Empfehlungen für die Behebung der Risiken.

Damit hilft die Plattform von Cybersprint, unterschiedliche IT-Risiken zu erkennen und einzudämmen: Nicht gepatchte Software, abgelaufene Zertifikate oder offene Ports lassen sich ebenso aufspüren wie Verstöße gegen den Datenschutz, beispielsweise durch fehlerhaft gesetzte Cookies auf Webseiten.

Außerdem zeigt die Plattform, welche Domains mit einem Unternehmen oder einer Marke in Verbindung stehen und wer für deren Registrierung verantwortlich ist. Damit leistet Cybersprint einen wichtigen Beitrag zum Markenschutz, denn oft registrieren Cyberkriminelle Websites, die einer bestimmten Marke oder einem Unternehmen ähneln. Anschließend versuchen sie, Traffic abzugreifen oder Phishing-Attacken über diese Domains zu starten. Cybersprint stellt neue Domains automatisiert dar, bewertet sie und bietet auch die Möglichkeit, vordefiniert und automatisiert über Vorfälle wie diese zu informieren.

Über eine API-Schnittstelle lässt sich die Cybersprint Attack Surface Management Platform nahtlos mit bereits vorhandenen Sicherheitssystemen integrieren. Damit haben Kunden auch die Option, benutzerdefinierte Quellen anzubinden. Die Lösung ist komplett cloudbasiert und greift deshalb nicht in bestehende Prozesse ein, wie es beispielsweise eine zu installierende Software tun würde.

„Bei der Vermessung der digitalen Angriffsflächen machen wir keine Kompromisse zwischen der Gründlichkeit und Häufigkeit der Scans“, sagt Pieter Jansen. „Viele Unternehmen führen jährliche Penetrationstests und Oberflächenscans durch, die lediglich eine Momentaufnahme darstellen. Diese gefährliche Lücke lässt sich durch die kontinuierliche Überwachung der digitalen Infrastruktur schließen. Damit bietet unsere Attack Surface Management Platform einen direkten Weg zur Stärkung der IT-Sicherheitsarchitektur.“     Anja Noack