Kostenloser Erstscan des IT-Netzwerks mit NDR-Lösung 

B2B Cyber Security ShortNews

Beitrag teilen

Neuer Ransomware-Blueprint-Service von ForeNova bietet kostenlosen Erstscan des IT-Netzwerks mit der Network-Detection-and-Response-Lösung NovaCommand bei kleinen und mittelständischen Unternehmen.

ForeNova bietet mit seinem neuen Blueprint-Service kleinen und mittelständischen Unternehmen ab sofort einen kostenlosen Erstscan und eine Analyse der Schwachstellen, die ein IT-Netzwerk bietet und die Angreifer für Ransomware-Angriffe ausnutzen könnten. Für diese Analyse nutzt ForeNova die Technologie und Funktionen seiner Network-Detection-and-Response-Lösung NovaCommand.

Anzeige

2-Wochen-Scan gibt klares Bild der Sicherheit

Unternehmen erhalten nach einem zweiwöchigen Scan ihres Netzwerkdatenverkehrs ein Bild ihrer Angriffsfläche und Schwachstellen, die sie Hackern für einen Ransomware-Angriff bieten. Zusätzlich zum Scan zieht der Dienst Threat-Intelligence-Informationen hinzu, um die Blueprints zu erstellen.

Im Anschluss stehen die ForeNova-Experten bereit, um die Ergebnisse zu erläutern und weitere Maßnahmen vorzuschlagen. Die Experten können sofort einen Abwehrplan erstellen, oder die IT-Sicherheitsteams der Unternehmen können anhand der Blueprints bestehende Sicherheitslücken selbst schließen.

Wissen, was die Hacker sehen: Blueprint-Schwachstellenanalyse

Die ForeNova Ransomware Blueprints sind darauf ausgelegt, erpresserischen Angriffen zuvorzukommen und letztlich die Ransomware-Banden abzuschrecken, die nach schwachen Zielen suchen. Die Blueprints entstehen schnell und nichtinvasiv. Der Dienst bietet einen vollständigen Überblick über die Netzwerkumgebung einschließlich des ein- und ausgehenden Datenverkehrs. Er umfasst folgende Punkte:

  • Platzieren eines NovaSensors im Netzwerk
  • Nichtinvasives Untersuchen des Netzwerkverkehrs im Unternehmen durch NovaCommand
  • Übertragen der Metadaten des Datenverkehrs an Forenova NovaCommand. Der Inhalt an sich wird nicht untersucht. NovaCommand unterstützt so das Einhalten der DSGVO-Vorgaben.
  • Überblick der Angriffsfläche des einzelnen Unternehmens: Welche Assets und Applikationen kommunizieren im Netzwerk miteinander? Analyse der Logs. Ziele des ein- und ausgehenden Datenverkehrs. Offene Ports, Anlagen und Systeme mit älteren Softwareversionen. Mögliche Hinweise auf Kommunikation mit Command-and-Control-Servern.
  • Korrelierende Analyse, um anormalen Datenverkehr zu erkennen
  • Zusammenfassende Präsentation der Ergebnisse in einer Blueprint der Angriffsoberfläche.

Schema eines Blueprints für Unternehmen aus dem Einzelhandel (Bild: ForeNova).

Basierend auf branchenspezifischen Threat-Intelligence-Daten von mehreren zehntausend Unternehmen sowie Informationen zu Ransomware-Attacken und Gefahren hat ForeNova drei allgemeine Risikofaktoren identifiziert.

Drei Bereiche als Risikofaktoren

  • Internet der Dinge: Über IoT angebundene Geräte, PCs, BYOD-Hardware sind ein bevorzugtes Angriffsziel. Schwache Passwörter, Schwachstellen durch nicht aktualisierte Geräte, offene Ports und mangelhaftes Management stellen ein hohes Risiko dar. Ransomware-Attacken auf IoT-Geräte nahmen daher im Jahr 2020 enorm zu. Laut den Experten von SonicWall wurden in der ersten Jahreshälfte 2021 mehr als 32 Millionen Angriffe allein in den USA gezählt.
  • Lieferkette (Supply Chain): Die immer besser und professioneller organisierten Ransomware-Banden greifen zunehmend die Lieferketten an, von denen Unternehmen, Industrie und die Allgemeinheit immer mehr abhängen. Denn sie sehen in ihnen einen einfachen Weg, um in ansonsten hochgradig gesicherte Netze einzudringen. 2020 stieg nach den Untersuchungen von Sonatype die Zahl solche Angriffe gegenüber dem Vorjahr um 430 Prozent. Experten erwarten für das laufende Jahr einem erneuten Anstieg um den Faktor Vier.
  • Mitarbeiter: Sie sind eigentlich das höchste Gut eines Unternehmens. Aber das Risiko durch die eigene Belegschaft spielt aufgrund von Remote-Arbeit eine große Rolle. Zudem können es Unternehmensmitglieder den Ransomware-Banden erleichtern, ins Netzwerk einzubringen, wenn sie nicht trainiert sind und niemand ihr IT-Verhalten kontrolliert. Das von ihnen ausgehende, häufig übersehene Risiko ist nach den Untersuchungen von itwatchdog für 60 Prozent aller unberechtigten Datenzugriffe verantwortlich.

„Eine Zero-Trust-Politik ist ein guter Start für mehr Ransomware-Sicherheit. Aber das reicht nicht aus, um zu verhindern, dass ein Unternehmen das nächste Opfer eines erpresserischen Angriffs wird“, sagt Paul Smit, Director Professional Services bei ForeNova. „Die Zukunft der Cybersicherheit liegt nicht nur darin, den Überblick über das ganze Unternehmensnetz und seine Supply Chain zu haben. Sondern darin, zu sehen, was Cyberkriminelle sehen. Das zeigen unsere Blueprints.“

Mehr bei ForeNova.com

 


Über ForeNova

ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen