Cyber-Lagebericht

Sind Sie ein nationales CERT und daran interessiert, wie stark Ihr Land von einer neuen Art von Zero-Day-Schwachstelle betroffen ist?

Möchten Sie alle verwundbaren Systeme innerhalb eines bestimmten Sektors, z. B. des Gesundheitswesens, analysieren?

Wir führen für Sie globale Scans durch und erstellen einen detaillierten Cyber-Lagebericht. Unsere Daten und Analysen helfen sicherzustellen, dass Sie den bestmöglichen Schutz für Ihre Cyber-Infrastruktur haben.

Mit unserem Decentralized Cyber Reconnaissance System (DCS) können Sie globale Cyber-Lageberichte erstellen, die auf spezifische Bedrohungen zugeschnitten sind. Wir nutzen verschiedene Visualisierungsoptionen, einschließlich der Erstellung von Karten und der Darstellung internationaler Trends im Zusammenhang mit neu entdeckten Schwachstellen im Zeitverlauf. Gemeinsam passen wir DCS an Ihre Anforderungen an und entwickeln automatisierte Dashboards und Warnmeldungen.

Globale Echtzeitanalyse

Verteilungsanalyse

Umfassende Topologie-/ Strukturanalyse

Identifizierung aller externen Assets

Sehen Sie Ihre nationale Angriffsfläche in Echtzeit

Demo anfordern

CYBER-LAGEBERICHT

Verwundbarer Citrix-/NetScaler-Server

Der direkte Vergleich der beiden Heatmaps zeigt, wie die von uns generierten Daten für Cyber-Lageberichte genutzt werden können. Wir haben wiederkehrende Scans verwendet, um die Entwicklung der Anzahl verwundbarer Server für die Citrix-/NetScaler-Schwachstelle CVE-2023-24488, die im Juli 2023 veröffentlicht wurde, zu visualisieren. Die Heatmaps veranschaulichen den Unterschied der Scan-Ergebnisse zwischen dem 10. Juli 2023 und dem 24. Juli 2023 und heben den positiven Trend hervor.

Die Schwachstelle in Citrix ADC und Citrix Gateway ermöglicht es einem Angreifer, Cross-Site-Scripting auszuführen. Reflective Cross-Site Scripting (RXSS) kann für Cookie-Diebstahl oder Weiterleitungen genutzt werden und erfordert unter Umständen nur, dass ein Benutzer auf einen Link in einer scheinbar legitimen Domain klickt.

CYBER RADAR

Behalten Sie mit interaktiven Dashboards alles im Blick

Cyber Radar hilft Ihnen, grundlegende Zusammenhänge von Service-Verteilungen im Internet zu erkennen. Die Scan-Ergebnisse können interaktiv nach Ländern, autonomen Systemen (AS), IP-Präfixen oder anderen Domänen gruppiert und analysiert werden.

So können Sie schnell neue Schwachstellen oder potenziell verwundbare Services identifizieren, die sich über Ihre nationale Cyber-Infrastruktur ausbreiten. Interaktive Dashboards helfen Ihnen als nationales CERT, den Überblick über Ihre kritischen Infrastrukturen zu behalten.

Mehr Informationen zu Cyber Radar

Dieses Beispiel bietet einen schnellen Überblick über die Verteilung von Telenet-Services und zugehörigen Netzwerkstrukturen oder Informationen. Diese Verteilungsanalyse verschiedener Protokolle oder Schwachstellen kann auch für bestimmte Länder, Kontinente oder sogar Unternehmen durchgeführt werden. Das bedeutet, dass schnelle globale faktische Korrelationen und Infrastruktur-Analysen möglich sind.

  • Der innere Kreis des Cyber Radar zeigt die Verteilung der identifizierten Telnet-Services über die Top-5-Netzwerke (autonome Systeme) im Internet.
  • Der zweite Kreis zeigt die Verteilung der Top 5 passenden WhoIs-Beschreibungseinträge. Diese WhoIs-Beschreibungen geben häufig Hinweise auf Zweck oder Standort des identifizierten Assets.
  • Der dritte Kreis zeigt an, welche Netzwerkpräfixe zu den zuvor dargestellten WhoIs-Beschreibungen gehören.
  • Die vierte Ebene visualisiert die Aggregation der verschiedenen Telnet-Service-Banner.

HOLEN SIE SICH DIE PERSPEKTIVE DES HACKERS

Demo anfordern