HackGuard® ist eine innovative Sicherheitslösung zur schnellen Aufdeckung von IT-Schwachstellen durch umfangreiche Tests, wie vom BSI-IT-Grundschutz gefordert. HackGuard® findet die Schwachstellen bevor andere sie zu Ihrem Schaden ausnutzen!

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

HackGuard® besteht aus mehreren Komponenten. Wir starten mit einem CyberRisikoCheck (CRC) nach DIN SPEC 27076 und den Versicherungs-Fragebögen. Danach kommt unsere vorkonfigurierte Appliance ins Spiel, die Sie über ein Netzwerkkabel mit Ihrem Netzwerk verbinden.

Nach wenigen Konfigurationsschritten scannt HackGuard® das Netzwerk. Er inventarisiert und analysiert das Netzwerk und sucht gezielt nach Schwachstellen in der IT-Umgebung. Erste Ergebnisse liefert er bereits nach wenigen Stunden. 

Aus den Scan-Ergebnissen von HackGuard® und den Ergebnissen des CRCs erstellen unsere Experten innerhalb von 3 Tagen einen ausführlichen Bericht inklusive Handlungsempfehlungen, die in einem gemeinsamen Abschlussgespräch mit Ihnen besprochen werden.

Die Appliance wird Ihnen als Try & Buy für 14 Tage zur Verfügung gestellt. Wenn Sie eine kontinuierliche Schwachstellenüberwachungslösung benötigen, können Sie die Appliance nach dieser Phase durch den Erwerb entsprechender Lizenzen weiter betreiben. 

Nach Umsetzung der Handlungsempfehlungen können Sie über unseren Versicherungspartner eine Cyber-Versicherung mit der entsprechenden Prüfliste abschließen, um Ihr finanzielles Risiko im Falle eines Cyber-Angriffs zu minimieren.

Was bietet HackGuard® ?​

  • CRC: Sicherheitsüberprüfung nach DIN 27076 und nach neuesten Cyber-Versicherungs-Fragebögen in Bezug auf Ihre gesamte IT-Landschaft.

  • Asset & Inventory: Erkennt alle scanbaren IP-fähigen Geräte im Netzwerk

  • Active & Passive Reconnaissance: Detektion von Betriebssystemen, offenen Ports, Services, schwachen Webseiten/Webserver-Konfigurationen

  • Prüfung von Accounts: Zugriffsversuche auf Datenbanken, Server, Netzwerkgeräte, Prüfung 

  • von Default-Credentials (Prüfung ist abschaltbar)

  • Local Microsoft Active Directory Check: Schwache Konfigurationen wie „Privilege Escalation“,  „Password Spraying“ oder „Unsafe Authentications“

Die Appliance ist nach den neuesten Methoden & Standards entwickelt und berücksichtigt viele bekannte Schwachstellen & Angriffsmethoden.

 

Ist der Scan sicher oder stört er den Betrieb?​

Wir senden Ihnen vorab detaillierte Informationen und besprechen einen kurzen Fragebogen. 

Während des Scans in dem von Ihnen definierten Netzwerksegment können Sie jederzeit in einem Monitor einsehen, was passiert! 

HackGuard® speichert keine sicherheitsrelevanten Daten auf der Appliance – viel mehr werden gesammelte Daten an den Monitor übertragen. Nach dem Scan können Sie HackGuard® revisionssicher löschen und zurücksenden. HackGuard® ist immer verschlüsselt.

Was passiert nach dem umfangreichen Scan?

  • Auswertung: CAIRO Security Experten analysieren die entdeckten Sicherheitslücken und erstellen einen ausführlichen Report – auch im Kontext des CRC Reports.

  • Besprechung: Wir besprechen mit Ihnen die ausgewerteten Ergebnisse und teilen Handlungsempfehlungen mit, sortiert nach Prioritäten, um die Lücken schnellstmöglich zu schließen

  • Wenn kein Dauerbetrieb gewünscht ist, wird HackGuard® aus Ihrem Netzwerk entfernt

Optionaler Dauerbetrieb und Upgrade auf eine IDS/IPS-Lösung​

  • Sie belassen HackGuard® in Ihrem Netzwerk und starten mit einer Subskription für das permanente Schwachstellen-Monitoring.

    Powered by

  • Sie entscheiden sich für ein Upgrade mit Host-basierten Agenten für IDS/IPS, die u.a. auch zur aktiven Verteidigung & Nutzung weiterer Features, wie SIEM oder Echtzeitmonitoring nötig sind