Threat Intelligence

Cyberangreifer gehen immer professioneller vor. Effektiver Schutz setzt Wissen über die aktuellen Gefahren im Cyberraum voraus. Wir bieten dieses Wissen.

Wir beobachten, mit welchen Methoden und mittels welcher Angriffsvektoren Cyberangreifer ihre Ziele attackieren und können so unseren Kunden stehts aktuelle Informationen zu den für sie relevantesten Angriffsmethoden liefern und diese hinsichtich ihrer Bedeutung für unsere Kunden einordnen. Neben bekannten Quellen fließen auch eigene Forschungsergebnisse zu aktuellen, von uns gefundenen Schwachstellen und Angriffen ein.

Professionelle Cyberangreifer kunden ihre Opfer aus, bevor sie sie angreifen. Wer weiß, was die Angreifer dabei in Erfahrung bringen können, kann sich effektiver schützen.

Wir bestimmen im Kundenauftrag, welche IT-Systeme mit welchen Methoden von externen Cyberangreifern missbraucht werden könnten. Angriffe erfolgen zunehmende indirekt, über IT-Systeme von Partnern, Dienstleistern, Zulieferern usw., so dass auch diese IT-Systeme betrachtet werden müssen. Die Haupteinfallstore für Cyberangriffe sind Schwachstellen, Fehlkonfigurationen und kompromittierte Zugangsdaten (z.B. Passwörter) von Mitarbeitern und Dienstleistern. Für unsere Tests führen wir keine „Probeangriffe“ durch, sondern sammeln Informationen aus Datenbanken, dem Darknet und durch reguläre Interaktionen mit den getesteten IT-Systemen. Damit besteht so gut wie kein Risiko einer Betriebsstörung. Für unsere Prüfungen verwenden wir vorhandene Informationen sowie Erkenntnisse aus unserer eigenen Forschung. Unsere Fähigkeiten in diesem Bereich wurden beispielsweise auch für große sektorale Lagebilder genutzt, z.B. für die IT von Forschungseinrichtungen, Bundesländern, politischen Parteien und großen Industriekonzernen.

Effektive Verteidigung setzt voraus, dass alle in einer Organisation über das für sie notwendige Fachwissen verfügen und dieses auch praktisch anwenden können. Wir helfen, dieses Wissen zu vermitteln.

Dank unseres umfangreiches praktischen Wissens und unserer Erfahrung in Lehre und Weiterbildung können wir kundenspezifische individielle Beratungen und Schulungen für Teams zu ausgewählten Themen der Cybersicherheit und des Internet-Networkings anbieten.

Eine umfassende Cybersicherheitsstrategie und -architektur sind die Grundlage für eine effektive Cyberverteidigung. Wir unterstützen bei der Entwicklung einer modernen Cybersicherheitsarchitektur.

Wir helfen unseren Kunden dabei, die Effektivität und Angemessenheit ihrer existierenden Strategie und Architektur und ihrer existierenden Cybersicherheitsorganisation zu überprüfen. Wir unterstützen sie bei der Umsetzung von Konzepten wie „Zero Trust“ und der Auswahl geeigneter Lösungen und Anbieter. Wir nutzen unter anderem die Erfahrungen aus diversen Forschungsprojekten, etwa im Bereich der prototypischen Realisierung von Zero Trust Architekturen.

Internet Infrastrukturen

Eine der Haupteinfallstore für Cyberangriffe sind sicherheitskritische Fehlkonfigurationen in der Internet-Infrastruktur (Routing und Naming) von Unternehmen und Behörden.

Wer helfen dabei, die Herausforderungen zu verstehen und Systeme wie DNS, DNSSEC, BGP, RPKI richtig zu planen und zu konfigurieren. Dr. Schulmann ist eine der weltweit führenden Wissenschaftlerinnen im Bereich der Internet-Infrastrukturen und hat zahlreiche wichtiger Beiträge geleistet zur Analyse und Verbesserung grundlegender Internet-Protokolle.

Die Aquisition von Cybersicherheitsfähigkeiten — der Kauf einer Lösung, die Übernahme einer Firma — setzt Vertrauen voraus. Wir helfen beim Finden von Partnern und der Einschätzung ihrer Fähigkeiten.

Wir unterstützen Unternehmen und Behörden bei der Einschätzung, welche Lösungen, welche Anbieter seriös und für das angestrebte Ziel geeignet sind — und welche nicht. Wir sind besonders vertraut mit dem Cybersicherheitsmarkt und insbesondere der Startup-Szene in Deutschland und Israel.

Alle Graphiken wurden mit OpenAI’s DALL-E erzeugt.