Kosteneffiziente 20/80-Lösung
Optimierungspotential bei IT-Security
Cyber-Kriminalität stellt mittlerweile eine der größten Gefahren für den Unternehmenserfolg dar. Mitunter legen die Angreifer ganze Stahlwerke lahm, wie ein Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt. Die jährlichen Kosten durch entstandene Schäden liegen in Deutschland laut einer HP-Studie im Millionenbereich – pro Unternehmen.
Um Firmen beim Schutz vor Cyber-Angreifen kosteneffizient zu unterstützen, hat Cocus einen Security Test entwickelt, mit dem sich ein Großteil des Gefahrenpotentials bereits mit vergleichsweise geringem Aufwand erkennen und adressieren lässt.
Im vergangenen Jahr verzeichneten deutsche Unternehmen im Schnitt mehr als einen Cyber-Angriff pro Woche. Der Großteil dieser Angriffe ließe sich allerdings bereits mit verhältnismäßig geringem Aufwand abwehren. Denn die meisten Attacken gehen auf öffentlich bekannte Schwachstellen zurück, die auch gerne von so genannten „Script Kiddies“ verwendet werden, die sich Zugang zu Systemen zu verschaffen versuchen, sei es um böswillig Schaden anzurichten oder um Spaß auf Kosten der Unternehmen zu haben. Beides kann erhebliche Auswirkungen auf den Geschäftserfolg des betroffenen Unternehmens haben. Im Gegensatz zu Methoden von staatlichen Abhördiensten oder professionellen Hackergruppen, die nur mit extrem hohem Aufwand verhindert werden können, werden in 80 Prozent der Fälle bekannte Schwachstellen ausgenutzt. Programme zur Ausnutzung dieser Sicherheitslücken sind für die Angreifer oftmals im Internet frei verfügbar.
Für Aufsehen sorgte kürzlich ein Fall, bei dem Hacker in das Netzwerk eines Stahlwerks eingedrungen waren und die Anlage massiv beschädigt hatten, nachdem sie sich mit Hilfe Daten einzelner Mitarbeiter zunächst Zugang zum Büronetzwerk der Firma verschafft hatten. Von dort aus arbeiteten sie sich bis in die Produktionsnetze vor.
Der Cocus Security Test, mit dem Unternehmen eine erste präventive IST-Analyse der aktuellen Sicherheitslage erhalten, bietet für Geschäftskunden einen optimalen Einstieg in das Thema Information Security. Im Paket enthalten ist neben der Durchführung von Schwachstellentests mit diversen Penetration-Testing-Tools und dem abschließenden Reportdokument ein „Executive Summary Call“, in dem die Ergebnisse des Tests gemeinsam und persönlich erörtert werden.
Der Cocus Security Test ist als singuläre Dienstleistung buchbar oder in Verbindung mit einem 24-monatigen Supportvertrag, inklusive definierbaren, wöchentlichen oder monatlichen Tests und Reporting. Die subskriptionsbasierte Variante ist darauf ausgelegt, alle nach außen exponierten Systeme eines Kunden kontinuierlich zu überwachen, im Sinne einer ständigen Qualitätskontrolle.
Mit seiner Effizienz folgt der Cocus Security Test dem bewährten Pareto-Prinzip. Dieses besagt, dass 80 Prozent der Ergebnisse in 20 Prozent der Gesamtzeit eines Projekts erreicht werden. Wie die neue Lösung von Cocus zeigt, gilt diese 80-zu-20-Regel auch für Security Testing im Enterprise Umfeld.
Lesen Sie mehr zum Thema
