Digital Risk Monitoring und Threat Intelligence
Next Generation Digital Risk Protection – proaktiver Schutz vor Cyberangriffen
Sie kontrollieren die Daten in Ihrer IT-Infrastruktur. Doch was ist mit dem «digitalen Schatten», den Spuren Ihres Unternehmens im Internet?
Welche möglicherweise vertraulichen Informationen kursieren im Darknet? Mit Next Generation Digital Risk Protection erfahren Sie frühzeitig von solchen Datenleaks und geplanten Cyberangriffen, und können proaktiv handeln.
Wann ist es die richtige Lösung?
Unternehmen müssen ihre IT-Infrastruktur und ihre Daten auf verschiedenen Ebenen vor Cyberangriffen schützen, um den Betrieb sicherzustellen. Dazu gehören nicht nur technische Massnahmen zur Prävention und Bekämpfung von Attacken, sondern auch ein Digital Risk Monitoring, um die Bedrohungslage richtig einzuschätzen.
Risk Protection im Einsatz
Als Service umfasst Next Generation Digital Risk Protection verschiedene Module, die Sie nach Ihren Bedürfnissen kombinieren und nutzen können.
Brand Protection
Brand Protection durchsucht automatisiert Bereiche des Surface Web, Deep Web und Dark Web auf externe Bedrohungen, welche auf die Marke, die Produkte und das geistige Eigentum des Kunden abzielen.
Domain Protection
Domain Protection dient der Identifizierung von potenziell bösartigen Domains und URLs, welche darauf abzielen, die Domains des Kunden nachzuahmen oder für Angriffe zu missbrauchen. Zu diesem Zweck durchsucht die Plattform Webseiten und Domain-Registrierungen im Surface und Dark Web auf Bedrohungen wie Domain-Spoofing, Markenrechtsverletzungen in Domainnamen und Phishing-Seiten.
Executive Protection
Executive Protection identifiziert potenzielle Versuche von Account-Takeover (ATOs), Identitätsdiebstahl, Verlust sensibler Informationen, Doxxing oder Kompromittierung von Zugangsdaten für bestimmte Führungskräfte oder exponierte Personen in einem Unternehmen und bietet direkte Handlungsempfehlungen. Diese Schutzmassnahmen erlauben Einblicke in die Risiken durch Identitätsmissbrauch von kundenseitig definierten und exponierten Personen respektive Führungskräften im Surface Web, Deep Web und Dark Web.
Third-Party Monitoring (Supply-Chain)
Third Party Monitoring bietet Überwachung und Benachrichtigungen bei abgelaufenen SSL-Zertifikaten, offenen Ports, erkannten Schwachstellen und infizierten Hosts innerhalb bestimmter Drittmarken, Partner oder Lieferanten.
Mobile App
Mobile App-Erkennung betrügerischer, gefälschter oder böswilliger mobiler Anwendungen, welche Ihre Marke oder Ihr Unternehmen/Ihre Organisation in mobilen App-Stores imitieren.
Exposed Payment Card Protection
Exposed Payment Card Protection kann Risiken im Zusammenhang mit kompromittierten oder gestohlenen Kreditkartennummern oder Bankidentifikationsnummern (BIN) aufzeigen.
Corporate Social Account Content Remediation
Corporate Social Account Content Remediation unterstützt mittels Frühwarnsystemen die Erkennung vor Kontoübernahmen. Zudem erkennt es im Zusammenhang mit Benutzern des Kunden potenziell unangemessene Inhalte, Betrug und Phishing auf sozialen Medien und digitalen Plattformen.
On-Demand Investigations
On-Demand Investigation bietet Zugang zu einem erfahrenen Threat Intelligence Expertenteam, die den zunehmenden und komplexer werdenden Bedrohungen für physische und digitale Vermögenswerte entgegenwirken. Das Threat Intelligence Expertenteam kann individualisierte Bedrohungsanalysen für die kundenseitige Risikoidentifikation und -einschätzung, spezifische Threat Intelligence Reports für die Bedrohungsbewertung und strategische Entscheidfindung oder Red Teaming Einsätze für eine realitätsnahe Sicherheitsprüfung und Schwachstellenidentifikation erbringen.
Managed Takedown
Mit Managed Takedown lassen sich direkt von der Plattform aus automatische Löschanfragen zur Entfernung von extern gehosteten, rechtswidrigen Inhalten im Zusammenhang mit der Brand und Domain des Kunden stellen. Analysten arbeiten mit dem externen Hostern zusammen, um rechtswidrige Inhalte von deren Systemen zu entfernen. Managed Takedown beinhaltet eine transparente Berichterstattung sowie Statusaktualisierungen im Falle eines ausgelösten Managed Takedowns.
External Attack Surface Management
External Attack Surface Management simuliert Aufklärungsmethoden von Angreifern durch eine agentenlose, Cloud-native Lösung, welche die im Internet exponierten Assets des Kunden identifiziert und mit einer Kombination aus fortgeschrittenen Identifizierungstechniken und kontextueller Vulnerability intelligence Empfehlungen generiert, um eine schnelle Mitigation potenzieller Bedrohungen über die gesamte Angriffsoberfläche zu ermöglichen. Der spezialisierte Prozess erfasst internetexponierte Assets wie Subdomains, IP-Adressen, Software und Sicherheitszertifikate, und legt damit den digitalen Fussabdruck offen. Diese Inventarisierung erstellt eine Asset-Bibliothek, die kontinuierlich mit einer Risikodatenbank abgeglichen wird, einschliesslich CVSS, CVE und abgelaufenen Zertifikaten.
Next Generation Digital Risk Protection als Bestandteil unseres TDR-Portfolios
Next Generation Digital Risk Protection ergänzt als präventives Modul die Serviceangebote von Threat Detection and Response. Erkannte Bedrohungen können anschliessend über die Services zur Analyse und Incident Response weiterverarbeitet werden.
