Angriffsoberfläche bestimmen (OSINT)

Welche Spuren hinterlässt dein Unternehmen im Internet? Auch in den dunkleren Ecken? Wir sammeln so viele technische Informationen wie möglich über eure Firma. Das nennt sich auch Open Source Intelligence (OSINT). Ziel ist das Skizzieren der Angriffsoberfläche, die sich über das Internet bietet – Schwachstellen werden hierbei nicht aufgedeckt.

Warum die Angriffsoberfläche bestimmen

s

Unsere wichtigsten Gründe für das Bestimmen der Angriffsoberfläche:

  • Übersicht über äußere Angriffsoberfläche bekommen
  • Implikationen von unbewusstem Umgang mit veröffentlichten Informationen aufzeigen
  • Angriffsoberfläche reduzieren, um beispielsweise die Gefahr durch Zero Days in Komponenten, die gar nicht über das Internet erreichbar sein müssen, zu minimieren

 

Wann die Angriffsoberfläche bestimmen

Die besten Zeitpunkte sind aus unserer Sicht:

  • Wenn ihr im ersten Schritt herausfinden möchtet, was von eurer Firma im Internet sichtbar ist
  • Regelmäßig, um zu prüfen, ob sich die Angriffsfläche (unbeabsichtigt) verändert

 

Ergebnisse

i

Typische Ergebnisse beim Bestimmen der Angriffsoberfläche sind:

  • Eventuell Überraschungen, welche Systeme und Dienste erreichbar sind
  • Aufbereitete Darstellung von technischen Informationen, die von eurer Firma nach außen sichtbar sind (z.B. IP-Bereiche, Domänen, Mail-Adressen, Cloud-Ressourcen, wie S3-Buckets in AWS und Storages/Blobs in Azure)
  • Breached Credentials, d.h. Zugangsdaten eurer Firma/Mitarbeitenden, die im Internet kursieren
  • Analyse eurer Firmen-Webseite und Firmen-Präsenzen auf Social-Media-Plattformen hinsichtlich der Verwendbarkeit von Informationen für Angriffe
  • Ein Bild über das, was externe Angreifer von euch wahrnehmen und wo sie ansetzen könnten, damit ihr dort gezielt Schutzmaßnahmen ergreifen könnt

 

Was wir von euch brauchen

Für die Bestimmung der Angriffsoberfläche benötigen wir von euch:

  • Eure Bestellung, darüber hinaus ist üblicherweise keine Zuarbeit von euch nötig
  • Standardmäßig starten wir unsere Recherche basierend auf der Mail-Adresse, über die ihr bestellt – abweichende Wünsche könnt ihr uns gerne mitteilen

 

Bereit für mehr IT-Sicherheit?

Dann nutze unseren Konfigurator, um ein passendes Angebot anzufragen oder schreibe uns, um ein individuelles Angebot zu erhalten.