NEO
Cyber Solution
Cyber Angriffe präventiv verhindern – das ist die Aufgabe von NEO. Wir haben mit NEO ein Tool entwickelt, das den Schutz vor Cyber-Kriminalität auf ein höheres Level hebt. Diese Verbesserung resultiert daraus, dass NEO weltweit exklusiv auf eine Technologie zugreifen kann, die bisher ausschließlich ausgewählten staatlichen und behördlichen Nutzern zur Verfügung stand.
(Unbekannte) externe Angriffsfläche
External Attack Surface Management
Internetbasierte Dienste beruhen auf einem Ökosystem von Drittanbieterdiensten und -infrastrukturen. Diese bauen wiederum auf noch mehr Drittanbieterinfrastrukturen auf. Beispielsweise kann eine einzelne Seite in einer Webanwendung auf Inhalte und Code aus Hunderten von verschiedenen Drittanbieterquellen wie Benutzer-Trackern, Anzeigen, Schriftarten und vielen anderen Inhalten zurückgreifen.
Einige dieser Quellen und Dienste stehen direkt unter Ihrer Kontrolle – die meisten jedoch nicht. So sind Drittanbieter-Assets und -Quellen indirekt mit den Websites, Software-Anwendungen und dem IT-Kernnetzwerk Ihres Unternehmens verbunden, die sogenannte „Shadow IT“. Die unternehmenseigene IT-Abteilung hat in der Regel keine Kontrolle über diese Drittinhalte. Gleichzeitig ist das Unternehmen – insbesondere das Management – für die Sicherheit des gesamten Ökosystems verantwortlich.
Selbst bei einer idealen internen IT-Sicherheit kann eine Sicherheitslücke an einer beliebigen Stelle in der Shadow IT zu einer Gefährdung Ihrer Dienste und letztlich Ihrer Benutzer, Kunden und Ihres Unternehmens führen. Gartner bezeichnet dieses hochexponierte Ökosystem als „externe Angriffsfläche“ und hat kürzlich die Einführung eines External Attack Surface Management (EASM)-Ansatzes empfohlen. NEO Cyber Solution identifiziert die gesamte Shadow IT Ihres Unternehmens und deckt mögliche Schwachstellen auf, um diese – ggf. unter Zusammenarbeit mit dem Dritten – zu schließen.
%
der Angriffe nutzten Sicherheitslücken aus
Scan-and-Exploit war der wichtigste initiale Angriffsvektor und überholte das Phishing!
IBM X-Force Threat Intelligence Index 2021
Cyber Risiken
Das Problem
Cyber Risiken
ist seit Jahren kein Randthema mehr
Die anhaltende Digitalisierung führt dazu, dass fast alle Unternehmen ihre Verwaltung, die Produktion und den Vertrieb weitestgehend digitalisiert haben oder zeitnah werden.
Diese Umstellungen haben nicht nur in Unternehmen stattgefunden. Auch Kriminelle haben im Umfeld der Digitalisierung neue Betätigungsfelder gefunden – mit einschneidenden Konsequenzen für die Unternehmen sowie deren Leitungsorgane.
Cyber Sicherheit auf die IT-Abteilung zu delegieren genügt bereits lange Zeit nicht mehr. Es ist eine Aufgabe des absoluten Top-Managements ein Unternehmen so aufzustellen, dass Datendiebstahl, eine Betriebsunterbrechung oder eine Erpressung aufgrund von Cyber-Kriminalität möglichst nicht stattfinden können. Waren Cyber-Angriffe vor einigen Jahren eher gegen große Global Player gerichtet, finden diese heute nahezu 24/7 auch gegen Unternehmen des Mittelstandes statt.
Cyber-Kriminelle, die in IT-Systeme eindringen, Daten stehlen oder Produktionsprozesse lahmlegen, sind heute hochprofessionell organisiert. Ihr kriminelles Geschäft ist so lukrativ, dass sie sich Methoden und Arbeitsmittel leisten können, die früher staatlichen Akteuren vorbehalten waren.
Über die Jahre hat sich so ein Wettlauf zwischen Cyber-Kriminellen und der IT-Sicherheit entwickelt, der nur mit höchster Aufmerksamkeit und größter Sorgfalt begegnet werden kann. Die gute Nachricht: Es existieren Lösungen, die einen (erfolgreichen) Angriff zwar nicht gänzlich verhindern, aber dessen Eintrittswahrscheinlichkeit und Auswirkungen deutlich reduzieren können.
NEO
Einsatzbereiche
NEO kann überall dort eingesetzt werden, wo ein hoher Grad der Digitalisierung erreicht ist. Im Jahr 2021 betrifft dies nahezu jedes Unternehmen. Konsequenterweise kann NEO in allen Branchen und Größenordnungen erfolgreich angewendet werden.
Hierbei spielt es keine Rolle, ob das Unternehmen NEO direkt implementiert oder ob NEO beispielsweise über Unternehmensverbände oder Cyber-Versicherungen eingebunden wird. Allen Fällen gemein ist, dass NEO die Gefahr ein Opfer der Cyber-Kriminalität zu werden spürbar senkt. Das kommt entweder dem Unternehmen direkt oder zum Beispiel der gesamten Gefahrengemeinschaft Versicherungsnehmer – Versicherer – Rückversicherer zugute.
Im öffentlichen Sektor sorgt NEO dafür, dass kritische Infrastrukturen wie Flughäfen, Krankenhäuser, Wasser- und Energieversorgung den bestmöglichen Schutz vor Cyber-Kriminalität erhalten, um die wichtigen Aufgaben jederzeit erfüllen zu können.
- Versicherer
- Rückversicherer
- Makler / Berater
- Verbände
- Unternehmen
- Öffentlicher Sektor
Ziele
Vermeidung der Betriebsunterbrechung
Für Unternehmen ist die Betriebsunterbrechung eines der größten Gefahren. Neben enormen Mehrkosten können Beziehungen zu Abnehmern und Lieferanten nachhaltig beschädigt werden. Daher muss es für jede Unternehmensleitung das oberste Ziel sein, die Nutzung und den Ertrag aus dem eigenen Geschäft aufrecht zu erhalten.
Dieses Ziel gilt seit jeher vor dem Hintergrund altbekannter Gefahren z. B. durch Sachschäden, aber seit längerem auch für Schäden durch Cyber-Kriminalität. Hierbei spielt es keine Rolle, ob Kundenmanagementsysteme gekapert, sensible Entwicklungsdaten gestohlen oder die digital gesteuerte Fertigung zum Stillstand gebracht wird. In allen Fällen kann das Unternehmen seinen planmäßigen Betrieb nicht aufrechterhalten.
Die Zeitdauer und die Kosten bis zur Wiederaufnahme des regulären Geschäftsbetriebes können enorm sein. Die Folgen, wie Kunden-, Lieferanten- oder Reputationsverluste wirken existenziell. Auch eine Versicherungslösung, die rein auf den Schadenausgleich gerichtet ist, hilft hier nicht abschließend. Daher muss es das oberste Ziel bleiben, Betriebsunterbrechungen und ihre Folgen präventiv zu verhindern.
Kontakt
hallo@neo-cyber-solution.de
0511 67 91 38 70
LEGACY TECHNOLOGIES GMBH
Hohenzollernstraße 13
30161 Hannover
Germany
Interessiert?
Lassen Sie sich zeigen, wie ein Hacker ihr Unternehmen sieht.