OSINT-Analyse
Mit unserer Open-Source-Intelligence-Analyse erhalten Sie einen detaillierten Überblick über alle öffentlich zugänglichen Daten, die mit Ihrem Unternehmen in Verbindung stehen und Hackern potenzielle Angriffsfläche bietet.
Auszug aus unserem Kundenkreis
- Home
- Organisation
- OSINT-Analyse
Vorteile der OSINT-Analyse
Übersichtlich, umfassend, detailliert – mit einer OSINT-Analyse erhalten Sie auf einen Blick alle öffentlich zugänglichen Informationen, wo Ihr Unternehmen seinen digitalen Fußabdruck hinterlässt. Auf Basis der erhobenen Daten können anschließend Schwachstellen identifiziert und behoben, sowie weitere Maßnahmen in der Cyberabwehr beschlossen werden.
Für Unternehmen sind regelmäßige OSINT-Analysen von großem Vorteil, um dauerhaft den Überblick über die öffentlich zugänglichen Verbindungen zu behalten, potenziellen Hackern zuvorzukommen und das Risiko eines Cyberangriffs zu minimieren.
Wussten Sie, dass ...
Im Jahr 2023 konnte das Pre-Ransomware Notification Program der CISA mit OSINT-Analyse über 1.000 Ransomware-Angriffe frühzeitig aufdecken und somit präventive Maßnahmen ermöglichen
der entdeckten Schwachstellen in Unternehmensnetzwerken stammen aus öffentlich zugänglichen Quellen wie sozialen Medien, Firmenwebseiten oder Foren
* Quellen: CISA Year in Review 2023, Flare-Report
OSINT im Rahmen von DORA und NIS2
Mit der DORA-Verordnung sowie der NIS2-Richtlinie nimmt der Gesetzgeber Unternehmen aus Bankensektor und kritischer Infrastruktur sowie ihre Zulieferer noch stärker in die Pflicht, ihre Daten vor kriminellen Zugriffen zu schützen.
Lassen Sie regelmäßig OSINT-Analysen durchführen, um schnell und effizient einen detaillierten Überblick über Angriffsmöglichkeiten für Cyberkriminelle zu identifizieren und effektive Maßnahmen abzuleiten.
Eine OSINT-Analyse bei Admijalo erhalten Sie ab 1.700 Euro (netto). In einem kostenlosen Erstgespräch besprechen wir vorab gemeinsam Ihre Erwartungen und Ziele sowie unseren Leistungsumfang.
Ablauf
SCHRITT 1
Kickoff
In einem kostenlosen Erstgespräch besprechen wir konkret Ihr Anliegen, sowie Ihre Erwartungen und Ziele an unsere OSINT-Analyse.
SCHRITT 2
Aufklärung
Zu Beginn werden initiierende Informationen über Ihr Unternehmen gesammelt. Dies umfasst beispielsweise die Erfassung der Firmenstruktur, einschließlich Mutter- und Tochtergesellschaften, sowie weiterer relevanter Daten, die Ihr Unternehmen betreffen.
SCHRITT 3
Datenerhebung
Die initialen Ergebnisse liefern Einblicke in die Angriffsfläche, zum Beispiel durch die Identifizierung von Domains und Subdomains des Unternehmens. Es folgt anschließend die Ergänzung der technischen Informationen mit Metadaten, um ein umfassenderes Verständnis über die Infrastruktur zu gewinnen.
SCHRITT 4
Analyse
Die angereicherten Daten werden einer detaillierten technischen Analyse unterzogen, bei der IT-sicherheitsrelevante Aspekte besonders berücksichtigt werden.
SCHRITT 5
Abschlussbericht
Nach der OSINT-Analyse erhalten Sie einen ausführlichen Bericht über identifizierte Systeme, Schwachstellen und relevante Informationen. Zusätzlich bieten wir eine Sicherheitsbewertung und Handlungsempfehlungen an, die wir in einem Besprechungstermin erläutern.
Wieso Admijalo?
Bei Admijalo setzen wir auf ein Team aus internen und externen Cybersecurity-Experten mit internationaler Erfahrung sowie militärischem Hintergrund im Bereich der Cyberabwehr. Die Vielfalt an Qualifikationen ermöglicht es uns, Ihnen maßgeschneiderte Sicherheitslösungen in höchster Qualität anzubieten.
Häufig gestellte Fragen
Was ist eine OSINT-Analyse?
Eine OSINT-Analyse ist unerlässlich, um potenzielle Schwachstellen in der Cyberabwehr zu identifizieren und im Folgenden zu schließen. Ziel ist es, die technischen Angriffsflächen eines Unternehmens zu ermitteln.
Wann sollte eine OSINT-Analyse durchgeführt werden?
OSINT-Analysen sind ein wichtiger erster Schritt in der IT-Security, um aus den erhobenen Daten weiterführende Maßnahmen für eine starke Cyberabwehr abzuleiten. Es ist sinnvoll OSINT-Analysen regelmäßig durchzuführen, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben.
Warum lohnt sich eine OSINT-Analyse?
Eine OSINT-Analyse ist sinnvoll, weil sie Unternehmen dabei unterstützt, ihre IT-Systeme in einer komplexen Umgebung zu überwachen. Dies ist besonders wichtig für Unternehmen, die keine effektive Ressourcenverwaltung haben, gerade Fusionen durchgeführt haben oder erst kürzlich mit IT-Sicherheit begonnen haben.
Eine passive Überwachung macht es schwer zu erkennen, ob ein Angriff droht. Unsere OSINT-Analyse bietet die nötigen Einblicke, um die Angriffsfläche zu minimieren und potenzielle Risiken frühzeitig zu erkennen.
Welche Daten werden bei einer OSINT-Analyse erhoben?
Zu Beginn werden öffentlich zugängliche Quellen genutzt, um möglichst viele Systeme zu identifizieren, mit denen ein Unternehmen in Verbindung stehen könnte.
Dies können für Sie bekannte Informationen wie beispielsweise Social Media Kanäle oder Domains sein; aber auch E-Mail-Adressen, die gegebenenfalls gehackt wurden, ungeschützte, interne Dokumente, die ungewollt öffentlich zugänglich sind, oder Verbindungen zu Tools, die in Ihrem Unternehmen genutzt werden.
Anschließend erfolgt eine detaillierte Auswertung der zugrundeliegenden Server und IP-Adressen, wobei wir relevante Metadaten hinzufügen.