Cyber Attack and Readiness Evaluation

Externe Sicherheitsbewertung

Welche Fenster stehen offen? Können sie für einen Angriff genutzt werden?

Die externe Sicherheitsbewertung kann in Abhängigkeit von Ihrem Bedarf in zwei Phasen durchgeführt werden.
Wir führen zuerst ein externes Schwachstellen-Scanning durch – eine einfache, sofort einsatzbereite Lösung zur schnellen Identifizierung von Schwachstellen im Netzwerk Ihres Unternehmens, die potentiell von Hackern ausgenutzt werden können. 
Anschliessend decken Penetrationstests die Schwere vorhandener Probleme auf und geben Aufschluss darüber, welche Art von Schaden entstehen könnte, wenn eine Schwachstelle durch Hacker ausgenutzt würde.

Geben Sie Ihrer IT-Abteilung klare Aufgaben und eine Roadmap an die Hand

In Abhängigkeit von Ihrem Auftrag erhalten Sie folgende Leistungen:

• Einen ausführlichen Bericht mit einer Liste aller Schwachstellen, die bei der Durchführung des Scanning-Prozesses entdeckt wurden. Im Bericht wird zudem aufgezeigt, welche Schritte zur Behebung der Schwachstellen erforderlich sind (z. B. entsprechende Patches).
• Einen detaillierteren Bericht mit Beobachtungen und Empfehlungen sowie «Quick Wins». Darin werden die Methodik des durchgeführten Penetrationstests, die getroffenen Annahmen sowie die geschäftlichen Auswirkungen des «Hacks» erläutert.

Phishing-Sensibilierungskampagne

Aufspüren des «schwächsten Glieds»

Phishing ist die von Hackern am häufigsten angewandte Methode, um sich einen ersten Zugang zum Netzwerk eines Unternehmens zu verschaffen. Phishing weist eine hohe Erfolgsquote auf, da es das schwächste Glied der Sicherheitskette ins Visier nimmt: den Menschen. Unsere Sensibilisierungskampagne simuliert einen Phishing-Angriff, indem eine glaubwürdige E-Mail an eine definierte Personengruppe Ihres Unternehmens versandt wird, die diese zur Durchführung einer bestimmten Aktion auffordert (z. B. das Anklicken eines Links oder das Öffnen eines Anhangs), die das Endgerät gefährden oder die Empfänger zur Preisgabe von vertraulichen Informationen bringen könnte. 

Ein Bericht zur Reduzierung von Phishing-Risiken

Sämtliche Handlungen der getesteten Gruppe werden aufgezeichnet und in einem Bericht zusammengefasst. Darin wird die Reaktion Ihrer Mitarbeitenden beschrieben (z. B. die Anzahl der Personen, die auf den Link geklickt, den Anhang geöffnet und ihre Zugangsdaten angegeben haben), sodass Sie den Sensibilisierungsgrad der Mitarbeitenden effektiv messen und/oder die Wirksamkeit einer Schulung, die sie in diesem Bereich durchgeführt haben, ermitteln können.

Cyber-Awareness-Workshop für Führungskräfte

Sensibilisierungsschulung für Führungskräfte

Angesichts der raschen Weiterentwicklung von Cyberrisiken müssen Unternehmensleiter und Führungskräfte regelmässig über die wichtigsten Technologien und Entwicklungen im Bereich Cyberrisiken informiert werden. 

Unsere Game of Threats™ Simulation ermöglicht es Ihren Führungskräften oder Kollegen, einen nahezu echten Hackerangriff mithilfe eines interaktiven Tools zu verstehen, auszuprobieren und mehrfach durchzuspielen.

Sensibilisierungsbericht

Sie erhalten eine Präsentation, in der die zentralen, im Rahmen der Simulation gewonnenen Erkenntnisse zusammengefasst und mit praktischen Massnahmen ergänzt werden.