FAQ - VuliScope Threat Intelligence

OSINT steht für OpenSource Intelligence. Es beschreibt Methoden, die Angreifer nutzen um aus frei zugänglichen Informationsquellen hocherfolgreiche Angriffe oder Social Engineering Kampagnen zu starten.

Angreifer arbeiten zeiteffizient. Wenn in der Informationsgewinnungsphase ein Unternehmen bereits kaum Informationen preisgibt, dann wird sich in der Regel ein einfacheres Ziel gesucht.

Ein Unternehmen nutzt zum Onlinevertrieb von Brezensalz die populäre Software osCommerce. Ein Angreifer macht einen Versioning OSINT Test und erhält die Versionsnummer 2.3.4 für die es einen öffentlichen Exploit gibt. Diesen lädt er sich runter und führt das Python Skript aus – In wenigen Sekunden hat er den Webserver übernommen. Ein weiteres Beispiel aus der Praxis: Der gleiche Angreifer findet auch das Passwort von WLAN-Kabelverleger Schmidt bei einem Breach der WLAN-Kabel Fachmesse XY. Dieser hat keinen eigenen Telefonanschluss. Der Angreifer nutzt eine der erfolgreichsten Methoden – „Passwort Wiederverwendung“ . Er findet über andere OSINT Analysen das Loginportal zu Outlook Web Access und kann sich erfolgreich mit der Benutzerkennung anmelden...

Richtig – Und das komplett automatisiert und ohne Mehraufwand.

Nein. VuliScope ist im Gegensatz zu unserem Hauptprodukt, das noch die Module „Social Engineering“ und „Netzanalyse“ beinhaltet, ein Webservice. Sie können die Tests bequem über den Browser ausführen – Keine Einrichtung und keine Anpassungen der Infrastruktur sind nötig.

Sie können den Autopilot nutzen, der alle Tests automatisiert. Diesen können Sie konfigurieren z.B. welche Tests mit welchen Parametern ausgeführt werden sollen, in welchem Intervall Sie die Tests ausführen wollen oder ob Sie jeweils einen vollen Bericht erhalten wollen oder nur die Änderungen vom letzten Bericht.

Sie sind absolut flexibel in unserem Abo Modell und können dieses monatlich kündigen. Wenn Sie eine Jahreslizenz gekauft haben, dann können Sie diese jederzeit zum Ende der Lizenz kündigen. Ansonsten verlängert sich die Laufzeit automatisch, so dass Sie sich nicht mit Lizenzverlängerungen herumärgern müssen.

Leider sehr oft.

Besonders bei der ersten OSINT Analyse eines Unternehmens gibt es in der Regel kritische Ergebnisse…. Es werden regelmäßig falsch konfigurierte Dateien aus Netzwerken extrahiert wie Gehalts- oder Passwortlisten. Gleichzeitig wurden schon Konstruktionspläne eines geheimen Projekts in China gefunden oder es wurde herausgefunden, dass der Azubi sich mit seiner Unternehmens-Email Adresse auf einer pornographischen Webseite angemeldet hat. 

FAQ - VuliScope OnPrem

Nein. VuliScope OnPrem beeinhaltet zwei zusätzliche Module und wird Ihnen als Hardware Version zur Verfügung gestellt

Eine komplett automatisierbare Social Engineering Awareness Plattform mit einer Vielzahl an hocheffektiven Vorlagen und einem Netzanalyse Modul mit dem Sie Angreifer bzw. Schadsoftware in Ihrem Netzwerk simulieren können.

Nein. Sie können das Gerät anschließen und entweder per fester oder dynamischer IP Adresse per Browser ansprechen. Nach Start werden Sie durch einen kurzen Einrichtungsprozess geführt.

Ja. Der Threat Intelligence Teil ist nahezu identisch und enthält auch den Autopilot. Bei Social Engineering Kampagnen können Sie ganze Kampagnen automatisiert über einen Zeitraum laufen lassen. Auch im Bereich der Angreifer Simulation sind die meisten Tests im Autopilot enthalten.

Dies ist abhängig von der Anzahl der aktiven E-Mail Adressen. Wir erstellen gerne ein Individualangebot für Sie!

Sie haben weitere Fragen?

Dann wenden Sie sich an [email protected] oder füllen Sie unser Kontaktformular aus!
Menü schließen
×

Warenkorb