Logo Admijalo

OSINT-Analyse

Unsere OSINT-Analyse bietet wertvolle Unterstützung, um in der komplexen IT-Landschaft den Überblick über die externen technischen Angriffsflächen Ihres Unternehmens zu behalten.

OSINT-Analyse

Auszug aus unserem Kundenkreis

VerbundVolksbank OWL eG
MEW Minden
Witteler Automobile
Mindener Stadtwerke
Lightpower
Caritas Brilon
  1. Home
  2. Strukturelle Sicherheit
  3. OSINT-Analyse

Open Source Intelligence (OSINT)

Was ist eine OSINT-Analyse?

Das Ziel der OSINT-Analyse besteht darin, die technischen Angriffsflächen eines Unternehmens zu ermitteln. Um dies zu erreichen, nehmen wir die Perspektive eines potenziellen Angreifers ein, der einen Angriff auf dieses Unternehmen plant.

Zu Beginn nutzen wir öffentlich zugängliche Quellen, um möglichst viele Systeme zu identifizieren, die mit dem Unternehmen in Verbindung stehen könnten. Im nächsten Schritt erfolgt eine detaillierte Analyse der zugrundeliegenden Server und IP-Adressen, wobei wir relevante Metadaten hinzufügen.

Die gewonnenen Erkenntnisse ermöglichen es uns, eine erste grundlegende Schwachstellenanalyse durchzuführen und darauf aufbauend eine Risikobewertung zu erstellen. Diese Bewertung soll dem Unternehmen einen besseren Überblick darüber verschaffen, welche Systeme für potenzielle Angreifer besonders interessant sein könnten.

Warum lohnt sich eine OSINT-Analyse?

Eine OSINT-Analyse ist sinnvoll, weil sie Unternehmen dabei unterstützt, ihre IT-Systeme in einer komplexen Umgebung zu überwachen. Dies ist besonders wichtig für Unternehmen, die keine effektive Ressourcenverwaltung haben, gerade Fusionen durchgeführt haben oder erst kürzlich mit IT-Sicherheit begonnen haben. Eine passive Überwachung macht es schwer zu erkennen, ob ein Angriff droht. Unsere OSINT-Analyse bietet die nötigen Einblicke, um die Angriffsfläche zu minimieren und potenzielle Risiken frühzeitig zu erkennen.

So unterstützen wir Sie

Schritt 1 – Aufklärung

Zu Beginn werden initiierende Informationen über das Unternehmen gesammelt. Dies umfasst beispielsweise die Erfassung der Firmenstruktur, einschließlich Mutter- und Tochtergesellschaften, sowie weiterer relevanter Daten, die das Unternehmen betreffen.

Schritt 2 – Erfassung

Die initialen Ergebnisse liefern Einblicke in die Angriffsfläche, z. B. durch die Identifizierung von Domains und Subdomains des Unternehmens.

Schritt 3 – Metadaten

Im nächsten Schritt erfolgt die Ergänzung der technischen Informationen mit Metadaten, um ein umfassenderes Verständnis über die Infrastruktur zu gewinnen.

Schritt 4 – Analyse

Die angereicherten Daten werden einer detaillierten technischen Analyse unterzogen, bei der IT-sicherheitsrelevante Aspekte besonders berücksichtigt werden.

Schritt 5 – Nachbereitung und Abschluss

Nach der OSINT-Analyse erhalten Sie einen ausführlichen Bericht über identifizierte Systeme, Schwachstellen und relevante Informationen. Zusätzlich bieten wir eine Sicherheitsbewertung und Handlungsempfehlungen an, die wir in einem Besprechungstermin erläutern.

Buchen Sie Ihren Termin

Vereinbaren Sie jetzt einen Termin mit unseren Sicherheitsexperten für eine Expertenberatung zu einem bestimmten Thema oder ein Erstgespräch - ganz einfach auswählen.

Termin buchen