Kostenloser Erstscan des IT-Netzwerks mit NDR-Lösung 

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Neuer Ransomware-Blueprint-Service von ForeNova bietet kostenlosen Erstscan des IT-Netzwerks mit der Network-Detection-and-Response-Lösung NovaCommand bei kleinen und mittelständischen Unternehmen.

ForeNova bietet mit seinem neuen Blueprint-Service kleinen und mittelständischen Unternehmen ab sofort einen kostenlosen Erstscan und eine Analyse der Schwachstellen, die ein IT-Netzwerk bietet und die Angreifer für Ransomware-Angriffe ausnutzen könnten. Für diese Analyse nutzt ForeNova die Technologie und Funktionen seiner Network-Detection-and-Response-Lösung NovaCommand.

Anzeige

2-Wochen-Scan gibt klares Bild der Sicherheit

Unternehmen erhalten nach einem zweiwöchigen Scan ihres Netzwerkdatenverkehrs ein Bild ihrer Angriffsfläche und Schwachstellen, die sie Hackern für einen Ransomware-Angriff bieten. Zusätzlich zum Scan zieht der Dienst Threat-Intelligence-Informationen hinzu, um die Blueprints zu erstellen.

Im Anschluss stehen die ForeNova-Experten bereit, um die Ergebnisse zu erläutern und weitere Maßnahmen vorzuschlagen. Die Experten können sofort einen Abwehrplan erstellen, oder die IT-Sicherheitsteams der Unternehmen können anhand der Blueprints bestehende Sicherheitslücken selbst schließen.

Anzeige

Wissen, was die Hacker sehen: Blueprint-Schwachstellenanalyse

Die ForeNova Ransomware Blueprints sind darauf ausgelegt, erpresserischen Angriffen zuvorzukommen und letztlich die Ransomware-Banden abzuschrecken, die nach schwachen Zielen suchen. Die Blueprints entstehen schnell und nichtinvasiv. Der Dienst bietet einen vollständigen Überblick über die Netzwerkumgebung einschließlich des ein- und ausgehenden Datenverkehrs. Er umfasst folgende Punkte:

  • Platzieren eines NovaSensors im Netzwerk
  • Nichtinvasives Untersuchen des Netzwerkverkehrs im Unternehmen durch NovaCommand
  • Übertragen der Metadaten des Datenverkehrs an Forenova NovaCommand. Der Inhalt an sich wird nicht untersucht. NovaCommand unterstützt so das Einhalten der DSGVO-Vorgaben.
  • Überblick der Angriffsfläche des einzelnen Unternehmens: Welche Assets und Applikationen kommunizieren im Netzwerk miteinander? Analyse der Logs. Ziele des ein- und ausgehenden Datenverkehrs. Offene Ports, Anlagen und Systeme mit älteren Softwareversionen. Mögliche Hinweise auf Kommunikation mit Command-and-Control-Servern.
  • Korrelierende Analyse, um anormalen Datenverkehr zu erkennen
  • Zusammenfassende Präsentation der Ergebnisse in einer Blueprint der Angriffsoberfläche.

Schema eines Blueprints für Unternehmen aus dem Einzelhandel (Bild: ForeNova).

Basierend auf branchenspezifischen Threat-Intelligence-Daten von mehreren zehntausend Unternehmen sowie Informationen zu Ransomware-Attacken und Gefahren hat ForeNova drei allgemeine Risikofaktoren identifiziert.

Drei Bereiche als Risikofaktoren

  • Internet der Dinge: Über IoT angebundene Geräte, PCs, BYOD-Hardware sind ein bevorzugtes Angriffsziel. Schwache Passwörter, Schwachstellen durch nicht aktualisierte Geräte, offene Ports und mangelhaftes Management stellen ein hohes Risiko dar. Ransomware-Attacken auf IoT-Geräte nahmen daher im Jahr 2020 enorm zu. Laut den Experten von SonicWall wurden in der ersten Jahreshälfte 2021 mehr als 32 Millionen Angriffe allein in den USA gezählt.
  • Lieferkette (Supply Chain): Die immer besser und professioneller organisierten Ransomware-Banden greifen zunehmend die Lieferketten an, von denen Unternehmen, Industrie und die Allgemeinheit immer mehr abhängen. Denn sie sehen in ihnen einen einfachen Weg, um in ansonsten hochgradig gesicherte Netze einzudringen. 2020 stieg nach den Untersuchungen von Sonatype die Zahl solche Angriffe gegenüber dem Vorjahr um 430 Prozent. Experten erwarten für das laufende Jahr einem erneuten Anstieg um den Faktor Vier.
  • Mitarbeiter: Sie sind eigentlich das höchste Gut eines Unternehmens. Aber das Risiko durch die eigene Belegschaft spielt aufgrund von Remote-Arbeit eine große Rolle. Zudem können es Unternehmensmitglieder den Ransomware-Banden erleichtern, ins Netzwerk einzubringen, wenn sie nicht trainiert sind und niemand ihr IT-Verhalten kontrolliert. Das von ihnen ausgehende, häufig übersehene Risiko ist nach den Untersuchungen von itwatchdog für 60 Prozent aller unberechtigten Datenzugriffe verantwortlich.

„Eine Zero-Trust-Politik ist ein guter Start für mehr Ransomware-Sicherheit. Aber das reicht nicht aus, um zu verhindern, dass ein Unternehmen das nächste Opfer eines erpresserischen Angriffs wird“, sagt Paul Smit, Director Professional Services bei ForeNova. „Die Zukunft der Cybersicherheit liegt nicht nur darin, den Überblick über das ganze Unternehmensnetz und seine Supply Chain zu haben. Sondern darin, zu sehen, was Cyberkriminelle sehen. Das zeigen unsere Blueprints.“

Mehr bei ForeNova.com

 


Über ForeNova

ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.


 

Passende Artikel zum Thema

Die Rolle von KI und ML in Sachen Cybersicherheit

Die stetig steigende Zahl an erfolgreichen Cyberangriffen demonstriert, wie häufig Angreifer trotz moderner Präventionslösungen ihre Ziele erreichen. Dadurch rücken vermehrt ➡ Weiterlesen

Ist es ein Angriff auf IoT? – sechs Analyse -Tipps!

Hardware mit Anschluss an das Internet of Things (IoT) kann unter fremder Kontrolle nicht nur Daten, sondern auch Befehle oder ➡ Weiterlesen

MSPs setzen auf XDR-Lösungen

XDR-Lösungen und -Services von Trend Micro ermöglichen es MSPs, Channel-Partnern, SOC-Services auf zukunftsweisender Technologie und führendem Security-Know-how aufzubauen. Trend Micro, ➡ Weiterlesen

Shields up: kostenlose Risikobewertung mit Network Detection and Response

Die Invasion in der Ukraine versetzt die Cybersicherheits-Community in höchste Alarmbereitschaft; ExtraHop setzt KI-gestützte Netzwerkintelligenz ein, um Sicherheitskontrollen zu bewerten ➡ Weiterlesen

Cloud-Bedrohungsabwehr gegen fortschrittliche Cyber-Angriffe

ExtraHop startet ein neues Level der Cloud-Bedrohungsabwehr zur Identifizierung und Isolierung fortschrittlicher Cyber-Angriffe. Reveal(x) 360 für AWS wendet jetzt fortschrittliche KI ➡ Weiterlesen

Gefahrenlage erfordert einen erweiterten Blickwinkel

Vier Cyber-Sicherheit-Trends 2022. Die erweiterte Gefahrenlage erfordert einen erweiterten Blickwinkel: Lösegeldzahlungen durch Ransomware oder Ressourcenklau für Kryptomining, Sabotage, Spionage oder Vandalismus. ➡ Weiterlesen

Network Detection und Response zur Absicherung von Cloud-Workloads

Die Bedeutung von Netzwerkdaten für die Sicherung von Cloud-Workloads. Netzwerkdaten bieten einzigartige Einblicke und den erforderlichen Kontext, um Transparenz zu gewährleisten ➡ Weiterlesen

Infografik erklärt Network Detection and Response

Neue Infografik erklärt NDR: Network Detection and Response. Auch für kleine und mittelständische Unternehmen ist ein Mehr an Sicherheit dank ➡ Weiterlesen