Kostenloser Erstscan des IT-Netzwerks mit NDR-Lösung 

27. Oktober 2021
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Neuer Ransomware-Blueprint-Service von ForeNova bietet kostenlosen Erstscan des IT-Netzwerks mit der Network-Detection-and-Response-Lösung NovaCommand bei kleinen und mittelständischen Unternehmen.

ForeNova bietet mit seinem neuen Blueprint-Service kleinen und mittelständischen Unternehmen ab sofort einen kostenlosen Erstscan und eine Analyse der Schwachstellen, die ein IT-Netzwerk bietet und die Angreifer für Ransomware-Angriffe ausnutzen könnten. Für diese Analyse nutzt ForeNova die Technologie und Funktionen seiner Network-Detection-and-Response-Lösung NovaCommand.

2-Wochen-Scan gibt klares Bild der Sicherheit

Unternehmen erhalten nach einem zweiwöchigen Scan ihres Netzwerkdatenverkehrs ein Bild ihrer Angriffsfläche und Schwachstellen, die sie Hackern für einen Ransomware-Angriff bieten. Zusätzlich zum Scan zieht der Dienst Threat-Intelligence-Informationen hinzu, um die Blueprints zu erstellen.

Im Anschluss stehen die ForeNova-Experten bereit, um die Ergebnisse zu erläutern und weitere Maßnahmen vorzuschlagen. Die Experten können sofort einen Abwehrplan erstellen, oder die IT-Sicherheitsteams der Unternehmen können anhand der Blueprints bestehende Sicherheitslücken selbst schließen.

Wissen, was die Hacker sehen: Blueprint-Schwachstellenanalyse

Die ForeNova Ransomware Blueprints sind darauf ausgelegt, erpresserischen Angriffen zuvorzukommen und letztlich die Ransomware-Banden abzuschrecken, die nach schwachen Zielen suchen. Die Blueprints entstehen schnell und nichtinvasiv. Der Dienst bietet einen vollständigen Überblick über die Netzwerkumgebung einschließlich des ein- und ausgehenden Datenverkehrs. Er umfasst folgende Punkte:

  • Platzieren eines NovaSensors im Netzwerk
  • Nichtinvasives Untersuchen des Netzwerkverkehrs im Unternehmen durch NovaCommand
  • Übertragen der Metadaten des Datenverkehrs an Forenova NovaCommand. Der Inhalt an sich wird nicht untersucht. NovaCommand unterstützt so das Einhalten der DSGVO-Vorgaben.
  • Überblick der Angriffsfläche des einzelnen Unternehmens: Welche Assets und Applikationen kommunizieren im Netzwerk miteinander? Analyse der Logs. Ziele des ein- und ausgehenden Datenverkehrs. Offene Ports, Anlagen und Systeme mit älteren Softwareversionen. Mögliche Hinweise auf Kommunikation mit Command-and-Control-Servern.
  • Korrelierende Analyse, um anormalen Datenverkehr zu erkennen
  • Zusammenfassende Präsentation der Ergebnisse in einer Blueprint der Angriffsoberfläche.

Schema eines Blueprints für Unternehmen aus dem Einzelhandel (Bild: ForeNova).

Basierend auf branchenspezifischen Threat-Intelligence-Daten von mehreren zehntausend Unternehmen sowie Informationen zu Ransomware-Attacken und Gefahren hat ForeNova drei allgemeine Risikofaktoren identifiziert.

Drei Bereiche als Risikofaktoren

  • Internet der Dinge: Über IoT angebundene Geräte, PCs, BYOD-Hardware sind ein bevorzugtes Angriffsziel. Schwache Passwörter, Schwachstellen durch nicht aktualisierte Geräte, offene Ports und mangelhaftes Management stellen ein hohes Risiko dar. Ransomware-Attacken auf IoT-Geräte nahmen daher im Jahr 2020 enorm zu. Laut den Experten von SonicWall wurden in der ersten Jahreshälfte 2021 mehr als 32 Millionen Angriffe allein in den USA gezählt.
  • Lieferkette (Supply Chain): Die immer besser und professioneller organisierten Ransomware-Banden greifen zunehmend die Lieferketten an, von denen Unternehmen, Industrie und die Allgemeinheit immer mehr abhängen. Denn sie sehen in ihnen einen einfachen Weg, um in ansonsten hochgradig gesicherte Netze einzudringen. 2020 stieg nach den Untersuchungen von Sonatype die Zahl solche Angriffe gegenüber dem Vorjahr um 430 Prozent. Experten erwarten für das laufende Jahr einem erneuten Anstieg um den Faktor Vier.
  • Mitarbeiter: Sie sind eigentlich das höchste Gut eines Unternehmens. Aber das Risiko durch die eigene Belegschaft spielt aufgrund von Remote-Arbeit eine große Rolle. Zudem können es Unternehmensmitglieder den Ransomware-Banden erleichtern, ins Netzwerk einzubringen, wenn sie nicht trainiert sind und niemand ihr IT-Verhalten kontrolliert. Das von ihnen ausgehende, häufig übersehene Risiko ist nach den Untersuchungen von itwatchdog für 60 Prozent aller unberechtigten Datenzugriffe verantwortlich.

„Eine Zero-Trust-Politik ist ein guter Start für mehr Ransomware-Sicherheit. Aber das reicht nicht aus, um zu verhindern, dass ein Unternehmen das nächste Opfer eines erpresserischen Angriffs wird“, sagt Paul Smit, Director Professional Services bei ForeNova. „Die Zukunft der Cybersicherheit liegt nicht nur darin, den Überblick über das ganze Unternehmensnetz und seine Supply Chain zu haben. Sondern darin, zu sehen, was Cyberkriminelle sehen. Das zeigen unsere Blueprints.“

Mehr bei ForeNova.com

 

Über ForeNova

ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.

 

Passende Artikel zum Thema

Desinformationskampagnen aus China

Der Bericht, dass China angeblich Wahlen stört und manipuliert, indem es KI-generierte Inhalte zur Verbreitung von Desinformationen nutzt, sollte keine ➡ Weiterlesen

Zustandsbericht über die OT-Sicherheit

Eine aktuelle Erhebung unter Industrieunternehmen weltweit – darunter auch Deutschland – zeichnet ein besorgniserregendes Bild über den Stand der OT-Sicherheit ➡ Weiterlesen

Löchriges LG WebOS gefährdet Präsentations-TVs in Unternehmen 

On vielen Unternehmen stehen in Konferenzräumen inzwischen große TV-Geräte für Events oder Video-Konferenzen. Das dies unerwartet auch Schwachstellen hinter die ➡ Weiterlesen

BSI warnt: Palo-Alto-Firewalls mit kritischer Schwachstelle 

Das BSI warnt: Das Betriebssystem PAN-OS hat eine eklatante, kritische Schwachstelle die mit dem CVSS-Wert 10.0 von 10 eingestuft wurde. ➡ Weiterlesen

XZ-Schwachstelle: kostenloser XZ Backdoor Scanner

Die Bitdefender Labs bieten einen kostenlosen Scanner, mit dem Unternehmen ihre IT-Systeme auf die am 29. März 2024 bekannt gewordene ➡ Weiterlesen

Sichere Maschinenidentitäten

Ein deutscher IT-Security-Hersteller veröffentlicht die neue Version der TrustManagementAppliance. Die PKI- und Key-Management-Lösung bietet Funktionen für das Lifecycle-Management von Zertifikaten. ➡ Weiterlesen

Staatlich unterstützte Cyberangriffe

Ein Report des IT-Notfallteams der Europäischen Union (CERT-EU) berichtet von einer hohen Zahl im Jahr 2023 erfolgter staatlich unterstützter Spear-Phishing-Angriffe ➡ Weiterlesen

Hacker legen Wirtschaftsdatenbank Genios lahm

Bibliotheken, Hochschulen und Unternehmen haben zur Zeit keinen Zugriff auf die Wirtschaftsdatenbank des Anbieters Genios - ein Tochterunternehmen der FAZ ➡ Weiterlesen

Short-News
, , , ,