IOK

Kunden-Login

 
 

Risiken aus der Perspektive eines Angreifers erkennen

Der Umfang und die Qualität krimineller Attacken auf Unternehmen hat dramatisch zugenommen. Laut Digitalverband Bitkom lag der Schaden im Jahr 2019 deutschlandweit bei mehr als 100 Milliarden Euro. Kleine und mittelständische Unternehmen stehen besonders im Fokus von Cyberkriminellen, da sie bei ihnen oftmals eine schwache IT-Sicherheit vorfinden. Genau hier setzt IOK an. Unser Cyber Scoring hilft Ihnen die IT-Risiken Ihres Unternehmens richtig einzuschätzen und gibt fundierte Empfehlungen zur Verbesserung der IT-Sicherheit.

Bieten Sie keine Angriffsfläche

IOK Cyber Scoring nutzt ein Framework und öffentlich zugängliche Daten von intelligenten Open-Source-Werkzeugen und -Techniken (OSINT) zur Erfassung von Informationen, wie sie auch Cyberkriminelle einsetzen. Somit findet die Einschätzung IT der IT Ihres Unternehmens aus der Sicht eines Angreifers statt. Verwundbare, per Fernzugriff ausnutzbare oder falsch konfigurierte Systeme werden durch umfangreiche Kontrollen entdeckt. Das Besondere, IOK Cyber Scoring liefert Ihnen einen ausführlichen Management-Report, der Ihnen sowohl als Dokumentation als auch als zur Wirksamkeitsüberprüfung dient.

Schützen Sie Ihr Unternehmen und machen Sie IT-Sicherheit messbar

IOK Cyber Scoring versetzt Sie in die Lage, einen aktuellen, neutralen Überblick zur Cyber Security Status Ihres Unternehmens zu erhalten. Die daraus gewonnenen Informationen werden analysiert und die Erkenntnisse in Form eines Management- oder Spezialistenberichtes kategorisiert und aufbereitet. Als Ergebnis erhalten Sie das aktuelle Gesamtrisiko sowie Handlungsempfehlungen.

Risikoeinschätzung in acht Kategorien

Konkrete Gefährdungslage

Wie hoch ist die Gefahr Opfer eines Angriffs zu werden?

Angriffsfläche im Internet

Welche offene Ports deuten auf Sicherheitsprobleme wie Botnetze oder aktive Trojaner hin?

Konfiguration der Webserver

Welche Webseiten stehen unter Verdacht, dass kritische Informationen abfließen?

 

Vertrauenswürdige Verschlüsselung

Welche Zertifikate werden noch mit veralteten Algorithmen eingesetzt?

Länderrisiken

Welche Internet und Cloud Provider sind DSGVO konform?

Organisation und Prozessrisiken

Werden regelmäßige Softwareaktualisierungen für alle Systeme durchgeführt?

 

Mitarbeiterverhalten im Cyberraum

Wurden bereits Identitäten und Passwörter von Mitarbeitern gestohlen?

Reputation im Cyberraum

Wie interessant ist das Unternehmen aus Sicht eines Hackers?

 

In vier Phasen zur geprüften Sicherheit

1. Aufklärung

Die Aufklärungsphase dient dazu, anhand der angegebenen Domain herauszufinden, welche Systeme, Netzwerke und vereinzelnde Endpoints zu dem Unternehmen gehören.

Hierzu gehören auch die Domains, die unter der Verantwortung des Unternehmens stehen.

2. Identifizierung

Die identifizierten Systeme werden untersucht. Dabei werden für alle sicherheitsrelevanten Domains bzw. IP-Adressen aktuelle und öffentlich zugängliche Daten erhoben. Für einige Datenkategorien liegen auch historische Werte von früher öffentlich verfügbaren Daten vor.

 

3. Bewertung

Die Identifizierungsphase oft mehrere Tausend Ergebnisse. Der zu Grunde liegende Algorithmus analysiert diese Werte, fasst diese in acht Kategorien zusammen und bewertet sie nach ihrer Auswirkung.

4. Ergebnis

Die Reports helfen Ihnen beim Bewerten der besonders kritischen Schwachstellen. Der Management-Report lässt sich ohne Zustimmung erheben. Validierte Benchmarks dienen Ihnen zur Priorisierung der Maßnahmen und Erstellung einer Roadmap für Ihr Unternehmen.

 

Kontakt

IOK GmbH & Co. KG
Brockweg 17
33415 Verl
Deutschland

+49 (0) 5246 / 92 90 - 0
+49 (0) 5246 / 92 90 - 111

info@iok.net

IOK-Fernwartung

Anschrift

IOK GmbH & Co. KG
Brockweg 17
D-33415 Verl

Soziale Netzwerke