Erlangen Sie wieder Kontrolle über Ihren digitalen Fussabdruck und Ihre Bedrohungslage

Spätestens wenn Sie Informationen mit Ihren Lieferanten und Dienstleistern teilen, verlieren Sie die direkte Kontrolle darüber, was mit diesen Informationen geschieht. Durch den fehlerhaften Umgang mit Daten, sei es durch Fahrlässigkeit, Unwissenheit oder infrastrukturelle Fehlkonfigurationen landen sensible und oft vertrauliche Informationen regelmässig in öffentlich zugänglichen Cloud-Speichern, auf offenen Servern oder in frei zugänglichen Datenbanken. Dort können sie von jedem gefunden und missbraucht werden. Das damit verbundene Risiko für das gesamte Unternehmen ist hoch und die meisten Datenlecks dieser Art werden nie bemerkt.

Identitäten sind ein wertvolles Gut für die Kriminellen. Webseiten oder Datenbanken werden regelmässig gehackt, um an die Daten zu kommen. Durch so erbeuteten Zugangsdaten sowie weitere personenbezogene Daten (PII) werden viele unterschiedliche Angriffe ermöglicht, von Phishing E-Mails über Account Übernahmen bis zu CEO-Fraud – das Angriffsportfolio der Kriminellen ist gross. Durch Credential-Stuffing testen Angreifer gestohlene Zugangsdaten auch bei anderen Platformen, z.B. Ihrem Firmennetz und können so in die Netzwerke ihres Unternehmens eindringen. Bis ein Breach der breiten Öffentlichkeit bekannt wird, vergehen mehrere Monate oder sogar Jahre. Davor wurden die Zugangsdaten bereits mehrfach missbraucht und weiterverkauft.

son

Was ist IEM?

Um diese Gefahren im Blick zu behalten hat die DCSO GmbH einen Managed Security Service – Internet Exposure Monitoring (IEM) etabliert. IEM konzentriert sich auf die Erkennung, Analyse und Meldung von geleakten Informationen, die entweder durch Fahrlässigkeit entlang der Lieferkette oder Insider online frei zugänglich gemacht werden oder durch aktive Angriffe durch Kriminelle in Darknet Foren verfügbar sind. So kann die Verbreitung von Firmeninternen Daten gestoppt und geeignete Belebungsmassnahmen eingeleitet werden. Weiterhin erlangen die Kunden eine bessere Visibilität und Verständnis von Gefahren, die ausserhalb ihrer Kontrolle liegen und können sowohl Ihre Mitarbeiter als auch das Unternehmen vor Angriffen besser schützen. 

Wir haben dafür zwei sich ideal ergänzende Lösungen entwickelt.

Information Leakage Monitoring

Um durchgesickerte, sensible Informationen aufzuspüren scannt der ILM-Service kontinuierlich alle Schichten des Internets und analysiert sowie bewertet die Informationen, die frei zugänglich verfügbar sind.

Der Scan umfasst folgende Bereiche:

  • über 100 Milionen Websites inkl. Darknet Foren
  • der IPv4 Adressbereich inkl. Online Datenbanken
  • Cloud-Dienste uvm.

Weiterhin spüren unsere Experten abgeflossene Daten Ihres Unternehmens auf und informieren Sie unverzüglich in Form eines umfangreichen Reports über eine potenzielle Sicherheitslücke. Hier werden sowohl die Hintergründe der Datenlecks analysiert und kontextualisiert als auch die damit verbundenen Risiken für das Unternehmen geschildert. Am Ende bekommen Sie konkrete Empfehlungen zum richtigen Umgang und zu effektiven Behebungsmassnahmen.

Der ILM Service ermöglicht unseren Kunden proaktiv die eigenen Risikobereiche bezüglich der hohen Datenleckraten zu identifizieren und so massgeschneiderte Massnahmen zu ergreifen. Auf diese Weise können gezielte Massnahmen für riskante Teile der Lieferkette umgesetzt werden – beispielsweise Schulungen für kritische Lieferanten oder technische Massnahmen für ausgewählte geografische Regionen.

Viele Unternehmen erfahren durch uns erstmals von bislang unbekannten Datenlecks. Sorgen Sie dafür, dass sensitive Dokumente, personenbezogene Daten und Ihr geistiges Eigentum nicht in unberechtigte Hände fallen. Mit dem Information Leakage Monitoring (ILM) der DCSO GmbH behalten Sie die Kontrolle über Ihren digitalen Fussabdruck!

Identity Leakage Monitoring

Wenn Angreifer eine Datenbank geknackt haben, werden die erbeuteten Zugangsdaten häufig in Foren verkauft. Hier setzt unser IdLM an.

Unser primäres Ziel ist es, schnellstmöglich die Informationen über ihre gestohlenen Identitäten zu vermitteln. Dies wird durch die einzigartige Sammlung von Informationen unter Verwendung von Technologie und HUMINT (ein exklusives Netzwerk privater Quellen und Partner) erreicht. So erfahren wir so früh wie möglich von einem Breach nach dessen Entstehung.

Sobald wir in einem Data Breach relevante Informationen identifiziert haben, informieren wird das betroffene Unternehmen unverzüglich.

Unsere Analysten erstellen massgeschneiderte Reports, die durch Einordnung und kundenspezifische Klassifizierung wie VIP Priorisierung und Daten-Aktualitäts-Check, zur Steigerung der Effektivität der Behebungsmassnahmen beitragen. Neben den aufbereiteten Daten werden auch statistische Analysen, Risikobewertungen und Empfehlungen für geeignete Massnahmen bereitgestellt. Unser Scoring-Mechanismus zur Darstellung der Metriken im Zeitverlauf sowie der Vergleich innerhalb der Peer-Gruppen ermöglicht unseren Kunden ihre eigene Exposition zu verstehen und sich auf Hochrisikobereiche zu konzentrieren.

Verhindern Sie den unberechtigten Zugriff auf Ihre Systeme. Mit unserem Service vereiteln Sie Account Takeovers bevor es zu spät ist.

Deutsche Cyber-Sicherheitsorganisation GmbH

EUREF-Campus 22, 10829 Berlin, Germany

Nehmen Sie Kontakt zu einem Experten unseres
IEM-Service auf. Wir beantworten Ihnen Ihre Fragen und beraten Sie, konkret auf Ihre Bedürfnisse zugeschnitten.

+49 (30) 726219-0

info@dcso.de