Details
Hier dreht sich alles rund um Lösegeld-Angriffe (sog. Ransomware). Dieser große Baustein stellt ein Programm aus mehreren Bestandteilen dar. Hier prüfen wir Ihr Unternehmen auf Schwachstellen, die für Ransomware relevant sind. Dabei führen wir einen Sicherheitstest von bis zu drei Domains durch (siehe Botiguard 360).
Zusätzlich werden 2 Vertiefungsthemen identifiziert. Die Auswahl ist risikobasiert. Wir empfehlen Ihnen anhand Ihres Risikoprofils aus einer Liste, was für Sie relevant ist, beispielsweise Client-Sicherheit und Produktions-Sicherheit. Im Rahmen von 2x 1,5h Interviews werden diese näher beleuchtet. Dabei treffen wir uns mit den jeweiligen technischen Experten zusammen, z.B. dem Administrator für die Clients.
Ziel ist es, mögliche Schwachstellen und Eintrittspfade für Ransomware zu erkennen und Sie auf Ransomware vorzubereiten.
- Schritt 1: Sie bestellen den Baustein im Shop. PRO-Kunden zahlen auf Rechnung, alle anderen leisten 50 % Anzahlung. Den Eingang bestätigen wir schriftlich.
- Schritt 2: Kick-Off und Vereinbarung von 2 Scan-Tagen. In einem Kick-Off stimmen wir das Vorgehen im Detail ab. Z.B. stimmen wir ab, wann der Security Scan durchgeführt werden soll. Hierfür vereinbaren wir 2 Werk-Tage, um sicherzustellen, dass Ihre IT keine Fehlalarme hat. Wenn schon möglich, bestimmen wir gemeinsam die Vertiefungsthemen und planen 2x 1,5h Termine ein. Zusätzlich planen wir 1,5h für Notfall-Pläne ein.
- Schritt 3: Durchführung und Ergebnis. Wir führen unsere externen Tests und Interviews durch. In einem weiteren 1,5h Termin wird über bereits vorhandene Notfall-Pläne und Krisenmanagement gesprochen. Die fertigen Ergebnisse schicken wir ca. 5 Werktage Ihnen zu. In einem Abschluss-Meeting schauen wir uns die Ergebnisse an.
- Kick-Off (1h)
- 2 Vertiefungsthemen als Interview je 1,5h
- 3x Botiguard 360: Scan von bis zu 3 Haupt-Domains (z.B. für Digitale Angebote oder verbundene Unternehmen).
- 3x Security Test Bericht, ca. 20 Seiten + 3x Management Summary je Domain
- 1 Interview für Notfall-Pläne und Krisenmanagement (1,5h)
- Ein übergreifender Bericht, von einem Cyber-Sicherheits-Experten geschrieben, ca. 5-10 Seiten
- Eine übergreifende Management Summary
- Ein übergreifender Maßnahmen-Katalog mit konkreten Empfehlungen.
- Risiko-Bewertung für Ransomware durch einen unabhängigen, hochqualifizierten EUSEC® Cybersicherheitsexperten
- Ransomware-Infektion (gute bis sehr gute Schutzwirkung)
- Cyber-Kriminelle (gute bis sehr gute Schutzwirkung)
- Automatisierte Angriffe durch Bots (gute bis sehr gute Schutzwirkung)
- Script-Kiddies (gute bis sehr gute Schutzwirkung)
- Externe Risiken und Lücken bleiben unerkannt.
- Ransomware stellt im Allgemeinen eine der höchsten Risiken und Bedrohungen für Unternehmen dar. Diese bleiben unentdeckt.
- Nachweis technisch / organisatorischer Maßnahmen (TOM) im Sinne DSGVO.
- Erhebliche Reduktion von finanziellen und reputativen Schäden möglich
Risiko-Nutzen:
Effektive Reduzierung von Risiken, zu einem guten Preis-/Leistungskompromiss, insbsondere bezüglich:
- Ransomware-Infektion (gute oder sehr gute Schutzwirkung möglich)
- Cyber-Kriminelle (gute oder sehr gute Schutzwirkung möglich)
- Automatisierte Angriffe durch Bots (gute oder sehr gute Schutzwirkung möglich)
- Script-Kiddies (gute oder sehr gute Schutzwirkung möglich)
- Nachweis technisch / organisatorischer Maßnahmen
- Sie haben einen guten, umfassenden Überblick über Ihre Externe Angriffsfläche.
- Bei negativem Ergebnis, können Sie weitere Schritte im Unternehmen anstossen.
- Sie können auf die Gefahr von Ransomware hinweisen
- Sie können auf die Ergebnsise von EUSEC® als externe, unabhängige Stelle verweisen.
- Eines unserer Besten Lösungen und Angebote für den technischen Nutzen.
- Low-Cost Security Test
- Ihre Organisation ist besser auf Ransomware vorbereitet und kennt die Risiken
- 3x Security Test Bericht, ca. 20 Seiten + 3x Management Summary je Domain
- Ein übergreifender Bericht, von einem Cyber-Sicherheits-Experten geschrieben, ca. 5-10 Seiten
- Eine übergreifende Management Summary
- Ein übergreifender Maßnahmen-Katalog mit konkreten Empfehlungen.
- Risiko-Bewertung für Ransomware durch einen unabhängigen, hochqualifizierten EUSEC® Cybersicherheitsexperten
Nach Abschlus / Next Steps
Bei schlechtem Ergebnis:
- Lücken schließen und neuer Retest
- Weitere individuelle Maßnahmen bzw. Bausteine vereinbaren (z.B. Audit Client-Sicherheit, Netzwerk).
Bei gutem Ergebnis:
- Wiederholung nach 9-12 Monaten dringend empfohlen
- Optional EUSEC® Zertifikat (nach-) buchbar
Kleingedrucktes
- Bitte nennen Sie uns 2 Wunsch-Tage für den Scan und informieren in Ihrem Unternehmen
- Bitte teilen Sie uns mit welche Domain wir prüfen sollen
- Für den Spoofing - Test verwenden wir standardmäßig die eMail unseres Kontakts. Sie können aber auch auf Wunsch hin eine eigene eMail Inbox anlegen.
- Für die Interviews sind individuelle technische Experten notwendig. Die Dauer der Prüfung richtet sich nach deren Verfügbarkeit. Dieser Baustein kann in kurzer Zeit durchgeführt werden (z.B. 2 Wochen) oder gestreckt werden um die Verfügbarkeiten zu berücksichtigen (z.B. 2 Monate).
Ransomware stellt für die Wirtschaft und unsere Gesellschaft ein im allgemeinen sehr hohes Risiko dar. Die Angriffswege ändern sich kontinuierlich. Eine hundert-prozentiger oder überwiegend zuverlässiger Schutz würde zu einem enormen Kostensanstieg führen und ist nicht realistisch. Selbst nach der Durchführung dieses Bausteins können Sie eine Ransomware Attacke erleiden.
EUSEC®-Garantie
-
Festpreis-Garantie✅
-
Tiefpreis-Garantie✅
-
Leistungs-Garantie✅
-
14-Tage-Geld-Zurück-Garantie✅
-
12-Monate-Retest-Garantie✅