Was ist eine OSINT-Analyse?
Das Ziel der OSINT-Analyse besteht darin, die technischen Angriffsflächen eines Unternehmens zu ermitteln. Um dies zu erreichen, nehmen wir die Perspektive eines potenziellen Angreifers ein, der einen Angriff auf dieses Unternehmen plant.
Zu Beginn nutzen wir öffentlich zugängliche Quellen, um möglichst viele Systeme zu identifizieren, die mit dem Unternehmen in Verbindung stehen könnten. Im nächsten Schritt erfolgt eine detaillierte Analyse der zugrundeliegenden Server und IP-Adressen, wobei wir relevante Metadaten hinzufügen.
Die gewonnenen Erkenntnisse ermöglichen es uns, eine erste grundlegende Schwachstellenanalyse durchzuführen und darauf aufbauend eine Risikobewertung zu erstellen. Diese Bewertung soll dem Unternehmen einen besseren Überblick darüber verschaffen, welche Systeme für potenzielle Angreifer besonders interessant sein könnten.
Warum lohnt sich eine OSINT-Analyse?
Mit zunehmender Komplexität der IT-Landschaft steigt die Herausforderung, den Überblick über die unternehmenseigenen Systeme zu behalten.
Dieses Problem betrifft insbesondere Unternehmen, die kein ausgereiftes System zur Verwaltung ihrer Ressourcen haben, solche, die kürzlich andere Unternehmen und deren Infrastruktur übernommen haben, oder auch jene, die erst vor Kurzem begonnen haben, sich mit IT-Sicherheit auseinanderzusetzen.
Bei dieser Methode der Aufzählung verläuft der Prozess hauptsächlich passiv, was es für Unternehmen oft schwierig macht, festzustellen, ob sie möglicherweise Ziel eines Angriffs sein könnten. Unsere OSINT-Analyse soll Unternehmen das notwendige Werkzeug bieten, um ihre eigene Angriffsfläche besser zu verstehen und langfristig auf ein Minimum zu reduzieren. Damit möchten wir ihnen helfen, potenzielle Risiken frühzeitig zu erkennen.
Abluf der OSINT-Analyse
Schritt 1: Aufklärung
Zu Beginn werden initiierende Informationen über das Unternehmen gesammelt. Dies umfasst beispielsweise die Erfassung der Firmenstruktur, einschließlich Mutter- und Tochtergesellschaften, sowie weiterer relevanter Daten, die das Unternehmen betreffen.
Schritt 2: Erfassung
Die initialen Ergebnisse liefern Einblicke in die Angriffsfläche, z. B. durch die Identifizierung von Domains und Subdomains des Unternehmens.
Schritt 3: Metadaten
Im nächsten Schritt erfolgt die Ergänzung der technischen Informationen mit Metadaten, um ein umfassenderes Verständnis über die Infrastruktur zu gewinnen.
Schritt 4: Analyse
Die angereicherten Daten werden einer detaillierten technischen Analyse unterzogen, bei der IT-sicherheitsrelevante Aspekte besonders berücksichtigt werden.
Nachbereitung und Abschluss
Nach der OSINT-Analyse erhalten Sie einen ausführlichen Bericht über alle identifizierten Systeme, potenziellen Schwachstellen und sonstigen bemerkenswerten Aspekte.
Neben einer Liste der gefundenen Domains, Dienste und anderen relevanten Informationen für potenzielle Angreifer, erhalten Sie auch eine erste Bewertung der Sicherheitsrisiken sowie Handlungsempfehlungen.
In einem anschließenden Besprechungstermin erklären wir Ihnen gerne die Ergebnisse und mögliche Maßnahmen. Falls gewünscht, können auch gezielte Schwachstellenanalysen oder Penetrationstests durchgeführt werden, um die gefundenen sicherheitskritischen Bereiche genauer zu prüfen und zu verstärken.
Machen Sie den ersten Schritt
und buchen Sie Ihren Termin
Vereinbaren Sie jetzt einen Termin mit unseren Sicherheitsexperten
für eine Expertenberatung zu einem bestimmten Thema oder
ein Erstgespräch - ganz einfach auswählen.