Open Source Intelligence (OSINT)

Die Situation

Unternehmen kennen oft nicht ihre eigene Angriffsfläche. Die vorhandenen Daten über extern zugängliche Server oder Netzwerkdienste sind unvollständig, alt oder nicht gepflegt. Darüber hinaus verschwinden mit zunehmenden Outsourcing der IT und der Nutzung von Third-Party-Dienstleistungen die Grenzen des eigenen Verteidigungslinie. Die Akquisition und Integration neuer Unternehmen in die bestehende IT-Landschaft verändert auch die eigene Angriffsfläche ständig. Dadurch sind die eigenen Risiken weitgehend unbekannt und werden oft unterschätzt.

Unsere Lösung

Als unser eigener Internet-Service-Provider (ISP) und mit mehr als 1024 Scan-Nodes führen wir regelmäßig verteilte globale Internet-Scans durch (2,8 Milliarden IPv4-Adressen) und speichern alle Netzwerkdienste und Schwachstelleninformationen für alle identifizierten Unternehmen in unserer BIG-DATA Datenbank. Mit Hilfe unserer OSINT-Analyse können wir Ihre tatsächliche Angriffsfläche identifizieren, Schatten-IT eliminieren und potenzielle Schwachstellen Ihres Unternehmens oder Ihres Drittanbieters identifizieren. So können Sie Ihre Angriffsfläche präventiv reduzieren und Ihre Sicherheit nachhaltig verbessern.

Leaked Data und Social Scanning

Es kommt immer wieder vor, dass geleakte Daten veröffentlicht oder zum Verkauf angeboten werden. So werden beispielsweise häufig private Zugangsdaten gehandelt, die sich natürlich auch auf Mitarbeiter von Unternehmen zurückführen lassen. Dies kann es einem Angreifer ermöglichen, Zugang zu internen Systemen zu erhalten.

Wir analysieren für Sie, welche Informationen in geleakten Passwortdatenbanken und sozialen Netzwerken über Ihre Mitarbeiter verfügbar sind und wie diese Informationen gegen Ihr Unternehmen verwendet werden können.

Referenzen

Wir haben unsere Lösung auf dem „Chaos Communiation Camp 2019“ vorgestellt.  Das Video gibt es hier.

Unsere akademische Publikation zu fortgeschrittenen Scanning-Taktiken können Sie hier herunterladen:

Towards Better Internet Citizenship: Reducing the Footprint of Internet-wide Scans by Topology Aware Prefix Selection

J Klick, S Lau, Prof. M Wählisch, Prof. V Roth – Proceedings of ACM Internet Measurement Conference (IMC) 2016