Kostenloser Erstscan des IT-Netzwerks mit NDR-Lösung 

B2B Cyber Security ShortNews

Beitrag teilen

Neuer Ransomware-Blueprint-Service von ForeNova bietet kostenlosen Erstscan des IT-Netzwerks mit der Network-Detection-and-Response-Lösung NovaCommand bei kleinen und mittelständischen Unternehmen.

ForeNova bietet mit seinem neuen Blueprint-Service kleinen und mittelständischen Unternehmen ab sofort einen kostenlosen Erstscan und eine Analyse der Schwachstellen, die ein IT-Netzwerk bietet und die Angreifer für Ransomware-Angriffe ausnutzen könnten. Für diese Analyse nutzt ForeNova die Technologie und Funktionen seiner Network-Detection-and-Response-Lösung NovaCommand.

Anzeige

2-Wochen-Scan gibt klares Bild der Sicherheit

Unternehmen erhalten nach einem zweiwöchigen Scan ihres Netzwerkdatenverkehrs ein Bild ihrer Angriffsfläche und Schwachstellen, die sie Hackern für einen Ransomware-Angriff bieten. Zusätzlich zum Scan zieht der Dienst Threat-Intelligence-Informationen hinzu, um die Blueprints zu erstellen.

Im Anschluss stehen die ForeNova-Experten bereit, um die Ergebnisse zu erläutern und weitere Maßnahmen vorzuschlagen. Die Experten können sofort einen Abwehrplan erstellen, oder die IT-Sicherheitsteams der Unternehmen können anhand der Blueprints bestehende Sicherheitslücken selbst schließen.

Wissen, was die Hacker sehen: Blueprint-Schwachstellenanalyse

Die ForeNova Ransomware Blueprints sind darauf ausgelegt, erpresserischen Angriffen zuvorzukommen und letztlich die Ransomware-Banden abzuschrecken, die nach schwachen Zielen suchen. Die Blueprints entstehen schnell und nichtinvasiv. Der Dienst bietet einen vollständigen Überblick über die Netzwerkumgebung einschließlich des ein- und ausgehenden Datenverkehrs. Er umfasst folgende Punkte:

  • Platzieren eines NovaSensors im Netzwerk
  • Nichtinvasives Untersuchen des Netzwerkverkehrs im Unternehmen durch NovaCommand
  • Übertragen der Metadaten des Datenverkehrs an Forenova NovaCommand. Der Inhalt an sich wird nicht untersucht. NovaCommand unterstützt so das Einhalten der DSGVO-Vorgaben.
  • Überblick der Angriffsfläche des einzelnen Unternehmens: Welche Assets und Applikationen kommunizieren im Netzwerk miteinander? Analyse der Logs. Ziele des ein- und ausgehenden Datenverkehrs. Offene Ports, Anlagen und Systeme mit älteren Softwareversionen. Mögliche Hinweise auf Kommunikation mit Command-and-Control-Servern.
  • Korrelierende Analyse, um anormalen Datenverkehr zu erkennen
  • Zusammenfassende Präsentation der Ergebnisse in einer Blueprint der Angriffsoberfläche.

Schema eines Blueprints für Unternehmen aus dem Einzelhandel (Bild: ForeNova).

Basierend auf branchenspezifischen Threat-Intelligence-Daten von mehreren zehntausend Unternehmen sowie Informationen zu Ransomware-Attacken und Gefahren hat ForeNova drei allgemeine Risikofaktoren identifiziert.

Drei Bereiche als Risikofaktoren

  • Internet der Dinge: Über IoT angebundene Geräte, PCs, BYOD-Hardware sind ein bevorzugtes Angriffsziel. Schwache Passwörter, Schwachstellen durch nicht aktualisierte Geräte, offene Ports und mangelhaftes Management stellen ein hohes Risiko dar. Ransomware-Attacken auf IoT-Geräte nahmen daher im Jahr 2020 enorm zu. Laut den Experten von SonicWall wurden in der ersten Jahreshälfte 2021 mehr als 32 Millionen Angriffe allein in den USA gezählt.
  • Lieferkette (Supply Chain): Die immer besser und professioneller organisierten Ransomware-Banden greifen zunehmend die Lieferketten an, von denen Unternehmen, Industrie und die Allgemeinheit immer mehr abhängen. Denn sie sehen in ihnen einen einfachen Weg, um in ansonsten hochgradig gesicherte Netze einzudringen. 2020 stieg nach den Untersuchungen von Sonatype die Zahl solche Angriffe gegenüber dem Vorjahr um 430 Prozent. Experten erwarten für das laufende Jahr einem erneuten Anstieg um den Faktor Vier.
  • Mitarbeiter: Sie sind eigentlich das höchste Gut eines Unternehmens. Aber das Risiko durch die eigene Belegschaft spielt aufgrund von Remote-Arbeit eine große Rolle. Zudem können es Unternehmensmitglieder den Ransomware-Banden erleichtern, ins Netzwerk einzubringen, wenn sie nicht trainiert sind und niemand ihr IT-Verhalten kontrolliert. Das von ihnen ausgehende, häufig übersehene Risiko ist nach den Untersuchungen von itwatchdog für 60 Prozent aller unberechtigten Datenzugriffe verantwortlich.

„Eine Zero-Trust-Politik ist ein guter Start für mehr Ransomware-Sicherheit. Aber das reicht nicht aus, um zu verhindern, dass ein Unternehmen das nächste Opfer eines erpresserischen Angriffs wird“, sagt Paul Smit, Director Professional Services bei ForeNova. „Die Zukunft der Cybersicherheit liegt nicht nur darin, den Überblick über das ganze Unternehmensnetz und seine Supply Chain zu haben. Sondern darin, zu sehen, was Cyberkriminelle sehen. Das zeigen unsere Blueprints.“

Mehr bei ForeNova.com

 


Über ForeNova

ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.


 

Passende Artikel zum Thema

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen

Brillen.de meldet Datenleck mit Kundendaten

Der Anbieter Brillen.de musste seinen Kunden ein Datenleck mitteilen. So soll für eine kurze Zeit ein externer Zugriff auf Kundendaten ➡ Weiterlesen

Schwachstellen in IoT-Cloud-Plattform OvrC

Sicherheitsforscher haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

eCommerce-Marktplatz im Darknet mit Black Friday 

Es ist eine Parallelwelt: Kunden bewerten in Shops im Darknet die Qualität des beworbenen Falschgelds, Handfeuerwaffe bis hin zur Panzerfaust ➡ Weiterlesen

Russische Malware-Kampagne

Im September 2024 entdeckte die Google Threat Analysis Group (TAG) und Mandiant „UNC5812“, eine mutmaßliche hybride russische Spionage- und Beeinflussungskampagne. ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen

Cyberattacken auf Gesundheitseinrichtungen nehmen zu

Eine US-amerikanische Studie zur Cybersicherheit im Gesundheitswesen hat ergeben, dass das Patientenwohl immer häufiger durch Cyberangriffe gefährdet ist. Neun von ➡ Weiterlesen