Tag EASM

Externe Angriffsflächenbewertung von A bis F

Die durchschnittliche Sweepatic-Angriffsfläche – insgesamt und pro Cybersecurity-Dimension

Wenn Cyberkriminelle einen Angriff auf ein Unternehmen planen, sehen sie sich zuerst dessen Online-Präsenz an. Sie können Ihrem Unternehmen großen Schaden zufügen, und zwar auch von außen. Damit dieses Unglück erst gar nicht eintritt, ist eine External Attack Surface Management (EASM)-Plattform hilfreich. Damit können externe Angriffsflächen aufgeräumt und für Hacker so unattraktiv wie möglich gemacht werden. Ein weiterer Vorteil von professionellen EASM-Tools: Sie können die Angriffsflächen von Unternehmen bewerten. Hat ein Unternehmen eine schlecht bewertete IT-Angriffsfläche, leidet die gesamte Cybersecurity darunter, und es besteht Handlungsbedarf. Doch was ist eigentlich ein guter Wert für die Angriffsfläche, und wie wird dieser gemessen? Der Gesamtwert ergibt sich aus der Summe der Werte für alle mit dem Internet verbundenen Assets und den sechs Dimensionen der Cybersecurity. Dabei geht die Bewertung von A, dem besten, bis F, dem schlechtesten Wert.

Autor: Stijn Vande Casteele, Founder von Sweepatic

Viele Unternehmen sind sich der Gefahr, die von ihrer externen Angriffsfläche ausgeht, gar nicht bewusst. Häufig nutzen Cyberkriminelle diese Unwissenheit, um sich im System auszubreiten und großen Schaden anzurichten. Eine EASM-Plattform ist der erste Schritt zur Erhöhung der Cyberresilienz im Unternehmen und zur Stärkung der Cyberhygiene. Damit die Angriffsflächen bewertet werden können, gibt es im Bereich der Cybersecurity verschiedene Dimensionen, die die Sweepatic-Plattform bewertet:
1.Schwachstellen: C
Schwachstellen können mit einem EASM-Tool entdeckt werden. Wichtig ist eine hohe Erkennungsgenauigkeit und -vollständigkeit. Die Durchschnittsnote für diese Dimension ist C – kann jedoch durch aktualisierte Softwareversionen verbessert werden.
2.Konfiguration: D
Risiken durch Konfiguration entstehen häufig, wenn Elemente von IT-Ressourcen nicht gemäß etablierten Sicherheitsverfahren konfiguriert sind. Hier erhalten Unternehmen im Durchschnitt die Note D. Eine Verbesserung der Punktzahl lässt sich durch korrekte Konfiguration und das Setzen von Cookies nur nach Zustimmung des Benutzers erreichen.
3.Exponierter Service: D
Exponierte Services sind Anwendungen, die normalerweise nicht für jedermann zugänglich sein sollten. Diese Dimension wird ebenfalls mit D bewertet – eine Verbesserung kann durch das Offline-Schalten der Dienste oder das Setzen des Zugangs auf eine Whitelist erreicht werden.
4.Verschlüsselung: E
Eine ordnungsgemäße Verschlüsselung verhindert Datenverluste. Wenn beim Webseitenbesuch rote Fehlermeldungen auftauchen, schädigt das den Ruf. Durch gültige SSL-Zertifikate kann die Note hier verbessert werden.
5.Reputation: A
Die Reputation schneidet im Ranking am besten ab. Hier werden die IP-Adressen in externen Spam- und Blocklisten-Sicherheitsdiensten überprüft.
6.Hygiene: C
Hygienerisiken stellen erst einmal kein direktes Cybersecurity-Risiko dar. Nichtsdestotrotz schützt eine aufgeräumte externe Angriffsfläche vor böswilligen Akteuren, und diese Dimension sollte nicht vernachlässigt werden. Wenn Copyright-Zeichen aktualisiert, unerwartete Statuscodes behoben und vergessene Assets entfernt werden, kann die Bewertung schnell verbessert werden.

Die Angriffsflächen in Unternehmen und Organisationen können sehr komplex sein – immer mehr online IT-Assets müssen überwacht werden. Umso wichtiger ist es, sie mit einem geeigneten Tool sauber zu halten. Wie die Vergangenheit gezeigt hat, haben Unternehmen hier noch einiges zu tun. In vielen Bereichen gibt es noch Luft nach oben.

Allerdings lassen sich mit geringem Aufwand einige Noten von einem D auf ein A verbessern und damit schnelle Erfolge erzielen. Je frühzeitiger Sie also Ihre Angriffsfläche bewerten lassen, desto einfacher ist es, sie mit entsprechenden Maßnahmen in Ordnung zu bringen – und aufgeräumte Angriffsflächen schrecken nahezu jeden Hacker ab.

Über Sweepatic:
Sweepatic ist einer der führenden europäischen Anbieter auf dem External Attack Surface Management-Markt. Die cloudbasierte SaaS-Plattform des Unternehmens automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die ECSO-zertifizierte Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren.
Mehr erfahren Sie unter https://www.sweepatic.com/de/.

Firmenkontakt
Sweepatic
Hannah Smeyers
Kapeldreef 60
3001 Leuven
+32497816699
h.smeyers@sweepatic.de
https://www.sweepatic.com/de/

Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
02661-912600
sweepatic@sprengel-pr.com

Startseite

Leuven/Belgien, 20. Oktober 2021 – Sweepatic hat eine Aufklärungsplattform (External Attack Surface Management, EASM-Plattform) entwickelt, die rund um die Uhr die Online-Angriffsfläche eines Unternehmens überwacht. Genauer gesagt, behält die EASM-Plattform alle dem Internet ausgesetzten Assets im Blick. Das Unternehmen erhält nun eine Investition von 2,8 Millionen Euro von TIIN Capitals Dutch Security Tech Fund (NL), eCAPITAL (DE) und PMV (BE).

Sweepatics EASM-Plattform ermöglicht es Unternehmen, einen sofortigen Überblick über ihre dem Internet ausgesetzten Assets zu erlangen und so potentielle Schwachstellen und Sicherheitsrisiken zu identifizieren. Auf diese Weise hilft Sweepatic seinen Kunden, proaktiv zu handeln und sich gegen Cyberangriffe zu wappnen.

Diese neue Investition wird genutzt, um Sweepatics europäische Führungsrolle im External Attack Surface Management auszubauen. Im Jahr 2021 erhielt das Unternehmen das „Cybersecurity Made in Europe“-Label, das europäische IT-Sicherheitsunternehmen für ihre zuverlässigen und vertrauenswürdigen Lösungen auszeichnet und die europäische Identität von Sweepatic unterstreicht. Dieses Siegel wird von der Europäischen Organisation für Cybersicherheit (ECSO) verliehen.

Zum Kundenstamm des Unternehmens gehören Referenzen wie Lineas (Logistik), Ziekenhuis Netwerk Antwerpen (Gesundheitswesen), Reynaers Aluminium (Fertigung), CFE (Baugewerbe) und Sibelga (Versorgungsunternehmen).

„Wir sind stolz darauf, mit PMV und Cybersecurity-Investoren wie TIIN Capital und eCAPITAL auf dieser Reise zusammenarbeiten zu können. Wir freuen uns darauf, von ihrer Erfahrung und ihrem Wissen in unserem Bestreben, als aufstrebender Technologieanbieter zu wachsen, zu profitieren. Mit dieser neuen Investition wird Sweepatic sein Go-to-Market beschleunigen, seine Produktinnovation stärken und neue Beziehungen zu Kunden und Partnern aufbauen“, so Gründer und CEO Stijn Vande Casteele.

Roel Reijnen, Investment Manager bei Dutch Security Techfund, sagt: „Cyber-Bedrohungen stören zunehmend unsere Welt. Daher ist es für Unternehmen wichtig, ihre eigene Angriffsfläche zu verstehen und sich ihrer exponierten Vermögenswerte und Risiken bewusst zu sein. Wir sind davon überzeugt, dass Sweepatic Unternehmen, Regierungen und Dienstleistern bei der Lösung dieser Herausforderungen helfen kann, und wir sind begeistert, Teil des Weges zu sein, um ihre führende Rolle in Europa zu stärken.“

Roald Borre, Group Manager Venture Capital bei PMV, sagt: „Die digitale Komplexität hat in vielen Unternehmen in den letzten Jahren dramatisch zugenommen, während der Cyberschutz nicht in gleichem Maße nachgezogen hat. Daher glauben wir fest an das Potenzial von Sweepatic, dem ersten Anbieter einer automatisierten Lösung zur Erfassung, Überwachung und Verwaltung von Online-Angriffsflächen in Europa. Es ist genau diese Automatisierung und kontinuierliche Überwachung, die das Unternehmen von der Konkurrenz unterscheidet und Sweepatic zu einem einzigartigen Anbieter auf dem Markt macht.“

Willi Mannheims, Managing Partner bei eCAPITAL, fügt hinzu: „Wir freuen uns sehr, Sweepatic dabei zu unterstützen, sich als führendes Unternehmen im Bereich External Attack Surface Management zu etablieren und die europäische Expertise im Bereich Cybersecurity zu fördern.“

Außerhalb Europas gewann Sweepatic auf der RSA-Konferenz in den USA zwei Global Infosec Awards für die innovativste Lösung im Bereich Attack Surface Management und den Publisher’s Choice in Digital Footprint Security. Das Unternehmen wurde außerdem von Gartner als EASM-Emerging Technology Vendor anerkannt.

Über TIIN Capital
Anfang 2019 startete das 1998 gegründete Unternehmen TIIN Capital mit Sitz in Naarden mit seinem sechsten Risikokapitalfonds, dem Dutch Security TechFund. Der Dutch Security TechFund hat einen sektoralen Ansatz (Cybersecurity). Er verfolgt die Strategie, starke Partnerschaften mit dem Den Haager Security Delta und der Europäischen Organisation für Cybersicherheit (ECSO) einzugehen, um nah an den Entwicklungen und dem Wachstum des wettbewerbsfähigen Cybersicherheitsmarktes in Europa zu sein. Neben Angel-Investoren als LPs sind auch die regionale Investmentgesellschaft InnovationQuarter, die Gemeinde Den Haag, KPN Ventures, Investeringsfonds Groningen und Invest-NL als LPs beteiligt. Für weitere Informationen siehe: www.tiincapital.nl

Über eCAPITAL
eCAPITAL ist ein unternehmergeführter Venture Capital-Investor mit Fokus auf Technologieunternehmen in den Bereichen Software & IT, Cybersicherheit, Industrie 4.0, Neue Materialien und Cleantech. Gegründet im Jahr 1999, bietet eCAPITAL seinen Portfoliounternehmen neben finanziellen Ressourcen strategische Unterstützung und Zugang zu einem internationalen Netzwerk von Unternehmern, Wissenschaftlern, Investoren und Gründern. eCAPITAL hat seinen Sitz in Deutschland, verwaltet derzeit Fonds mit einem Volumen von über 280 Millionen Euro und war Leadinvestor bei verschiedenen erfolgreichen deutschen Exits wie z. B. sonnen, Novaled oder Jedox. Um mehr über eCAPITAL zu erfahren, besuchen Sie www.ecapital.vc oder folgen Sie eCAPITAL auf LinkedIn.
Über PMV
PMV ist eine Investmentgesellschaft, die die wirtschaftliche Zukunft Flanderns gestaltet, indem sie vielversprechende Unternehmen von der Gründung bis zum Wachstum und zur Internationalisierung finanziert. Mit einem verwalteten Vermögen von über 1 Milliarde Euro und unter der Leitung von erfahrenen Fachleuten bietet PMV maßgeschneiderte Finanzlösungen für Unternehmer mit einem soliden Geschäftsplan und einem starken Managementteam, einschließlich Risikokapital, Darlehen und Garantien. Für weitere Informationen siehe: www.pmv.eu

Weitere Kontakte

TIIN Capital
Roel Reijnen
Gooimeer 6 – 05
1411 DD Naarden, the Netherlands
Tel.: +31 30 2251 221
Email: reijnen@tiincapital.nl
www.tiincapital.nl

eCAPITAL entrepreneurial Partners AG
Bettina Schäfer
Hafenweg 24
48155 Münster, Germany
Tel.: +49 (0) 251 70 37 67 0
Email: info@ecapital.vc
www.ecapital.vc

PMV
Frank Kindt
Oude Graanmarkt 63
1000 Brussel
Tel.: +32 472 42 07 90
Email: frank.kindt@pmv.eu
www.pmv.eu

Über Sweepatic:
Sweepatic ist einer der führenden europäischen Anbieter auf dem External Attack Surface Management-Markt. Die cloudbasierte SaaS-Plattform des Unternehmens automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die ECSO-zertifizierte Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren.
Mehr erfahren Sie unter https://www.sweepatic.com/de/.

Firmenkontakt
Sweepatic
Chris De Hous
Kapeldreef 60
3001 Leuven
+32473831073
c.dehous@sweepatic.com
https://www.sweepatic.com/de/

Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
02661-912600
sweepatic@sprengel-pr.com

Startseite